审计组对象的使用?

审计组对象的使用?

假设您有一个安全组。它没有记录,没有人知道它“做什么”,但每个人都“知道”它有什么用处。

例如,如果某个应用程序(SQL Server 或某些随机 Web 应用程序)使用此 AD 组对象作为特定于应用程序的某些权限的参考...

有没有什么地方可以查看?当像这样访问组对象时,事件日志是否会进行审核,并且它是否提供相关信息,例如进程、可执行文件、用户等……?

相关内容