名稱稽核原則:原則變更:稽核驗證原則變更
GPOComputer Settings
類別進階稽核原則\原則變更
描述▪ 這個原則設定可稽核因驗證原則變更而產生的事件,例如:
  建立樹系及網域信任
  修改樹系及網域信任
  移除樹系及網域信任
  變更下列位置下的 Kerberos 原則: 電腦設定\Windows 設定\安全性設定\帳戶原則\Kerberos 原則,將下列任何使用者權限授與使用者或群組:
(1) 從網路存取這台電腦
(2) 允許本機登入
(3) 允許透過終端機服務登入
(4) 以批次工作登入
(5) 以服務方式登入
  命名空間衝突。例如,新信任的名稱與現有命名空間名稱相同時
▪ 如果設定這個原則設定,則會在嘗試變更驗證原則時產生稽核事件。成功稽核會記錄成功嘗試,而失敗稽核則會記錄失敗嘗試
▪ 如果未設定這個原則設定,則不會在變更驗證原則時產生稽核事件
▪ 注意: 套用群組原則時,會記錄安全性稽核事件。而修改設定時,則不會發生該事件
▪ 預設值: 成功
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\原則變更]
3. 在右邊窗點擊 "稽核驗證原則變更".
4. 勾選 [成功] (GCB 設定值為 [成功])