名稱 | 稽核原則:物件存取:稽核 SAM |
類別 | 進階稽核原則\物件存取 |
描述 | ▪ 這個原則設定可稽核因嘗試存取安全性帳戶管理員(SAM)物件而產生的事件 ▪ SAM 物件包括: SAM_ALIAS -- 本機群組 SAM_GROUP -- 不是本機群組的群組 SAM_USER - 使用者帳戶 SAM_DOMAIN - 網域 SAM_SERVER - 電腦帳戶 ▪ 如果設定這個原則設定,則會在嘗試存取核心物件時產生稽核事件。成功稽核會記錄成功嘗試,而失敗稽核則會記錄失敗嘗試 如果未設定這個原則設定,則不會在嘗試存取核心物件時產生稽核事件 ▪ 注意: 只可以修改 SAM_SERVER 的系統存取控制清單(SACL) |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\物件存取] 3. 在右邊窗點擊 "稽核 SAM". 4. 勾選 [沒有稽核] (GCB 設定值為 [沒有稽核]) |