Windows Server 2008 R2 上對密碼雜湊檔案和其他驗證檔案的未/成功存取的日誌記錄或稽核功能

Windows Server 2008 R2 上對密碼雜湊檔案和其他驗證檔案的未/成功存取的日誌記錄或稽核功能

我被要求查明我們的一台 Windows 伺服器是否啟用了審核來存取密碼雜湊檔案或其他用於身份驗證的檔案。

有沒有人知道是否有日誌記錄或審核功能可以成功/不成功地存取 Windows Server 2008 R2 上的驗證中使用的密碼雜湊檔案和其他檔案?

答案1

透過 GPO,您可以啟動對許多事情的審核。為此,請訪問:

Computer Configuration / Policies / Windows Settings / Security Settings / Local Policies / Audit Policy

之後,您將能夠轉到感興趣文件的屬性並配置審核。結果將出現在 Windows 日誌中。

相關內容