Меня попросили выяснить, включен ли аудит для одного из наших серверов Windows для доступа к файлам хэшей паролей или другим файлам, используемым для аутентификации.
Кто-нибудь знает, есть ли функция ведения журнала или аудита для успешного/неуспешного доступа к файлам хэшей паролей и другим файлам, используемым при аутентификации в Windows Server 2008 R2?
решение1
Через GPO вы можете активировать аудит многих вещей. Для этого перейдите по ссылке:
Computer Configuration / Policies / Windows Settings / Security Settings / Local Policies / Audit Policy
После этого вы сможете зайти в свойства интересующих вас файлов и настроить аудит. Результаты появятся в журналах Windows.