名稱 | 稽核原則:帳戶管理:稽核其他帳戶管理事件 |
類別 | 進階稽核原則\帳戶管理 |
描述 | ▪ 這個原則設定可稽核因這個類別未涵蓋的其他使用者帳戶變更而產生的事件,例如:已存取使用者帳戶的密碼雜湊。這一般是在 Active Directory 管理工具密碼移轉期間發生、已呼叫密碼原則檢查 API。在惡意應用程式測試原則以減少密碼字典攻擊期間的嘗試次數時,呼叫這個功能會是一種攻擊 ▪ 下列群組原則路徑下的預設網域群組原則變更: 電腦設定\Windows 設定\安全性設定\帳戶原則\密碼原則、 電腦設定\Windows 設定\安全性設定\帳戶原則\帳戶鎖定原則 ▪ 注意: 套用原則設定時,會記錄安全性稽核事件。而修改設定時,則不會發生該事件。 ▪ 預設值: 沒有稽核 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\帳戶管理] 3. 在右邊窗點擊 "稽核其他帳戶管理事件". 4. 勾選 [成功] [失敗] (GCB 設定值為 [成功] [失敗]) |