Назад | Перейти на главную страницу

Функции ведения журнала или аудита для не / успешного доступа к файлам хэша паролей и другим файлам проверки подлинности в Windows Server 2008 R2

Меня попросили выяснить, включен ли аудит для одного из наших серверов Windows Server для доступа к файлам хэшей паролей или другим файлам, используемым для аутентификации.

Кто-нибудь знает, есть ли функция ведения журнала или аудита для успешного / неудачного доступа к файлам хэша паролей и другим файлам, используемым при аутентификации в Windows Server 2008 R2?

Через GPO вы можете активировать аудит многих вещей. Для этого перейдите по ссылке:

Computer Configuration / Policies / Windows Settings / Security Settings / Local Policies / Audit Policy

После этого вы сможете перейти к свойствам интересующих файлов и настроить аудит. Результаты появятся в журналах Windows.