名稱 | 稽核原則:帳戶管理:稽核使用者帳戶管理 |
CCE | CCE-35499-3 |
GPO | Computer Settings |
類別 | 進階稽核原則\帳戶管理 |
描述 | ▪ 這個原則設定可稽核使用者帳戶的變更。包含下列事件: 建立、變更、刪除、重新命名、停用、啟用、鎖定或解除鎖定使用者帳戶、設定或變更使用者帳戶的密碼、將安全性識別碼(SID) 新增到使用者帳戶的SID 歷程記錄、設定目錄服務還原模式密碼、變更管理使用者帳戶的權限、備份或還原認證管理員認證 ▪ 如果設定這個原則設定,則會在嘗試變更使用者帳戶時產生稽核事件。成功稽核會記錄成功嘗試,而失敗稽核則會記錄失敗嘗試 ▪ 如果未設定這個原則設定,則不會在使用者帳戶變更時產生稽核事件 ▪ 預設值: 成功 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\帳戶管理] 3. 在右邊窗點擊 "稽核使用者帳戶管理". 4. 勾選 [成功] [失敗] (GCB 設定值為 [成功] [失敗]) |
對應 | Windows 10: 第 74 項 |
對應 | Server 2008 R2: 第 296 項 |