名稱 | 稽核原則:原則變更:稽核驗證原則變更 |
GPO | Computer Settings |
類別 | 進階稽核原則\原則變更 |
描述 | ▪ 這個原則設定可稽核因驗證原則變更而產生的事件,例如: 建立樹系及網域信任 修改樹系及網域信任 移除樹系及網域信任 變更下列位置下的 Kerberos 原則: 電腦設定\Windows 設定\安全性設定\帳戶原則\Kerberos 原則,將下列任何使用者權限授與使用者或群組: (1) 從網路存取這台電腦 (2) 允許本機登入 (3) 允許透過終端機服務登入 (4) 以批次工作登入 (5) 以服務方式登入 命名空間衝突。例如,新信任的名稱與現有命名空間名稱相同時 ▪ 如果設定這個原則設定,則會在嘗試變更驗證原則時產生稽核事件。成功稽核會記錄成功嘗試,而失敗稽核則會記錄失敗嘗試 ▪ 如果未設定這個原則設定,則不會在變更驗證原則時產生稽核事件 ▪ 注意: 套用群組原則時,會記錄安全性稽核事件。而修改設定時,則不會發生該事件 ▪ 預設值: 成功 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\原則變更] 3. 在右邊窗點擊 "稽核驗證原則變更". 4. 勾選 [成功] (GCB 設定值為 [成功]) |