Она позволяет вести наблюдение за активностью, связанной с учетными записями пользователей, по событиям: по созданию, изменению, переименованию, включению/отключению и удалению объектов, по сменам паролей, по изменению разрешений и так далее.
Настройки этой политики находятся в разделе «Конфигурация компьютера | Конфигурация Windows | Расширенные параметры политики аудита | Управление учетными записями» (Computer Configuration | Windows Settings | Advanced Audit Policy Configuration | Account Management | User Account Management) (рис. A).
Вот простой пример использования этой политики. На тестовом сервере я совершил два действия, которые расцениваются как события для аудита: создал гостевую учетную запись и изменил для нее пароль. Эти события тут же были зарегистрированы в журнале безопасности. В частности, на рис. B показана регистрация смены пароля.
Рисунок B. Нажмите на изображении для увеличения.
Настройками этой политики аудита можно управлять централизованно с помощью групповой политики. Кроме того, можно настроить перенаправление событий. Политика аудита особенно удобна для наблюдения за изменениями определенных учетных записей.
