名稱稽核原則:物件存取:稽核憑證服務
類別進階稽核原則\物件存取
描述▪ 這個原則設定可稽核 Active Directory 憑證服務(AD CS) 操作
▪ AD CS操作包括:
  AD CS 啟動/關閉/備份/還原
  憑證撤銷清單(CRL)的變更
  新的憑證要求
  憑證的發出
  憑證的撤銷
  AD CS 的憑證管理員設定變更
  AD CS 組態的變更
  憑證服務範本的變更
  憑證的匯入
  憑證授權單位憑證的發佈是針對 Active Directory 網域服務
  AD CS 的安全性權限變更
  金鑰的封存
  金鑰的匯入
  金鑰的抓取
  線上憑證狀態通訊協定(OCSP) 回應程式服務的啟動
▪ 線上憑證狀態通訊協定(OCSP) 回應程式服務的停止
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\物件存取]
3. 在右邊窗點擊 "稽核憑證服務".
4. 勾選 [沒有稽核] (GCB 設定值為 [沒有稽核])