3. Katalog xizmatiga kirishni auditi (Аудитдоступакслужбекаталогов) Kirishni boshqarish tizim jadvali (SACL) o’rnatilgan Active Directory ob'ektiga foydalanuvchining kirishi quzatiladi.
Odatda, ushbu siyosat Standart domen kontroller (Стандартный контроллер домена) guruh siyosati ob'ekti uchun auditni bekor qiladi va ba’zi ishchi stantsiyalar va serverlar uchun aniqlanmaydi.
Agar ushbu parametr sozlangan bo'lsa, muvaffaqiyat yoki muvaffaqiyatsiz auditni o'rnatish yoki ushbu turdagi hodisalarni auditini umuman o'chirib qo'yish mumkin. Muvaffaqiyat auditi SACL jadvali aniqlangan Active Directory ob'ektiga foydalanuvchini har bir muvaffaqiyatli kirish uchun audit yozuvini yaratishni anglatadi. Muvaffaqiyatsiz audit - bu SACL jadvali aniqlangan Active Directory ob'ektiga foydalanuvchini kirish uchun har bir muvaffaqiyatsiz urinish uchun audit yozuvini yaratish deganidir. Auditni o'chirish uchun ushbu parametr sozlamasining Xususiyatlar (Свойства) oynasida Quyidagi siyosat parametrlarini belgilash (Определить следующие параметры политики) katagiga belgi qo'yish va Muvaffaqiyat (Успех) va Muvaffaqiyatsiz (Отказ) katakchalaridan olib tashlash kerak.
Shuni ta'kidlash kerakki, Active Directory ob'ekti uchun tizimga kirishni boshqarish jadvali ushbu ob'ektning Xususiyatlar (Свойства) oynasidagi Xavfsizlik (Безопасность) yorlig'ida o'rnatilishi mumkin. Ushbu siyosat Ob'ektlarga kirishni auditi (Аудит доступа к объектам) siyosatiga o'xshaydi, faqat Active Directory ob'ektlariga qo'llaniladi va fayl tizim va reestrni ob'ektlariga tegishli emas.
4. Tizimga kirish auditi (Аудит входа в систему) Foydalanuvchi tizimga ushbu kompyuterdan yoki unga tarmoq orqali ulanilib kirish yoki chiqish har bir urinishi quzatiladi.
Agar domen boshqaruvchisi Tizimiga kirish hodisalari audit (Аудит событий входа в систему) siyosatining muvaffaqiyatli urinishlari to'g'risidagi yozuvlarni saqlasa, ish stantsiyalariga kirish urinishlari tekshirilmaydi. Tizimga kirish auditi faqat interaktiv ravishda va tarmoq orqali domen boshqaruvchisiga kirishga harakat qilinganida qayd qilinadi. Qisqa aytganda, Tizimiga kirish hodisalari auditi qayd yozuvi joylashgan joyda va Tizimga kirish auditi urinish qilingan joyda qo'llaniladi.
Agar ushbu parametr sozlangan bo'lsa, muvaffaqiyat yoki muvaffaqiyatsiz auditni o'rnatish yoki ushbu turdagi hodisalarni auditini umuman o'chirib qo'yish mumkin. Muvaffaqiyat auditi tizimga har bir muvaffaqiyatli kirish urinishi uchun audit yozuvini yaratishni anglatadi. Muvaffaqiyatsiz audit har bir muvaffaqiyatsiz kirish urinishi uchun audit yozuvini yaratishni anglatadi. Auditni o'chirish uchun ushbu parametr sozlamasining Xususiyatlar (Свойства) oynasida Quyidagi siyosat parametrlarini belgilash (Определить следующие параметры политики) katagiga belgi qo'yish va Muvaffaqiyat (Успех) va Muvaffaqiyatsiz (Отказ) katakchalaridan olib tashlash kerak.