名稱稽核原則:物件存取:稽核 SAM
類別進階稽核原則\物件存取
描述▪ 這個原則設定可稽核因嘗試存取安全性帳戶管理員(SAM)物件而產生的事件
▪ SAM 物件包括:
  SAM_ALIAS -- 本機群組
  SAM_GROUP -- 不是本機群組的群組
  SAM_USER - 使用者帳戶
  SAM_DOMAIN - 網域
  SAM_SERVER - 電腦帳戶
▪ 如果設定這個原則設定,則會在嘗試存取核心物件時產生稽核事件。成功稽核會記錄成功嘗試,而失敗稽核則會記錄失敗嘗試
  如果未設定這個原則設定,則不會在嘗試存取核心物件時產生稽核事件
▪ 注意: 只可以修改 SAM_SERVER 的系統存取控制清單(SACL)
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\物件存取]
3. 在右邊窗點擊 "稽核 SAM".
4. 勾選 [沒有稽核] (GCB 設定值為 [沒有稽核])