必须配置对象级审核,以确保每当发生任何与 Active Directory 对象相关的活动时都记录事件。
点击“视图”,确保启用高级功能。这将显示所选对象在 Active Directory 用户和计算机中的高级安全设置。
注意:使用“全部清除”来移除所有权限和属性,然后再选择适当的权限。
审计条目编号 | 审计条目对象 | 访问 | 适用于 | |
---|---|---|---|---|
Windows Server 2003 | Windows Server 2008 及以上 | |||
1&2 | OU |
|
该对象及所有子对象 | 该对象及所有后代对象 |
|
组织单位对象 | 后代组织单位对象 | ||
3&4 | GPO |
|
该对象及所有子对象 | 该对象及所有后代对象 |
|
groupPolicyContainer 对象 | 后代 groupPolicyContainer 对象 | ||
5&6 | 用户 |
|
该对象及所有子对象 | 该对象及所有后代对象 |
|
用户对象 | 后代用户对象 | ||
7&8 | 组 |
|
该对象及所有子对象 | 该对象及所有后代对象 |
|
组对象 | 后代组对象 | ||
9& 10 | 计算机 |
|
此对象及所有子对象 | 此对象及所有后代对象 |
|
计算机对象 | 后代计算机对象 | ||
11&12 | 联系人 |
|
此对象及所有子对象 | 此对象及所有后代对象 |
|
联系人对象 | 后代计算机对象 |
图像显示:审计项编号 1。
注意:所有 12 个审计项必须启用。
注意:在选择适当的权限之前,请使用清除所有以删除所有权限和属性。
审计项 | 访问 | 应用于 | |
---|---|---|---|
Windows Server 2003 | Windows Server 2008 及更高版本 | ||
容器 |
|
容器对象 | 后代容器对象 |
注意:使用“全部清除”以删除所有权限和属性,然后再选择适当的权限。
审核条目编号 | 审核条目用途 | 访问 | 应用于 | |
---|---|---|---|---|
Windows Server 2003 | Windows Server 2008 及以上 | |||
1&2 | 密码设置容器 |
|
不适用 | 此对象及所有后代对象 |
|
不适用 | 后代 msDS-PasswordSettings 对象 |
图像显示:审核条目编号 1。
注意:两个审核条目必须启用。
注意:使用“全部清除”以删除所有权限和属性,然后再选择适当的权限。
审核条目的用途 | 访问 | 应用于 | |
---|---|---|---|
Windows Server 2003 | Windows Server 2008 及以上 | ||
配置 |
|
此对象及所有子对象 | 此对象及所有 |
注意:使用清除所有来删除所有权限和属性,然后再选择适当的权限。
审计条目 | 访问 | 应用于 | |
---|---|---|---|
Windows Server 2003 | Windows Server 2008 及更高版本 | ||
架构 |
|
此对象及所有子对象 | 此对象及所有后代对象 |
注意:在选择适当的权限之前,请使用清除所有以移除所有权限和属性。
审计条目编号 | 审计条目针对 | 访问 | 应用于 | |
---|---|---|---|---|
Windows Server 2003 | Windows Server 2008及以上 | |||
1&2 | DNS区域 |
|
该对象及所有子对象 | 该对象及所有后代对象 |
|
DNS区域对象 | 后代DNS区域对象 | ||
3&4 | DNS节点 |
|
该对象及所有子对象 | 后代DNS区域对象 |
|
DNS节点对象 | 后代DNS节点对象 |
注意:对其余2个默认命名上下文重复步骤iii和iv。