Auditoria do Active Directory do Windows Server 2016 a nível de objeto

Neste artigo iremos mostrar como habilitar a auditoria do AD a nivel de objeto.
 
 

Solução

Vamos abrir o ADSI Edit que fica localizado no Painel de Controle > Administrative Tools, clique com o botão direito em ADSI Edit , clique em Connect to e dê um OK.

 
Dê dois cliques no Default naming context e selecione o nome do domínio, clique com o botão direito e selecione Propriedades.

 
Vá para a aba Security e clique em Advanced

 
Selecione a aba Auditing e clique em Add

 
Clique em Select a principal, digite Everyone (todos) e dê um OK

 
O campo Principal deve estar selecionado Everyone, no campo Type: Sucess e em Applies to: This object and all descendant objects
No menu Permissions, marque todas as caixas de seleção exceto as seguintes: Full Control (controle total), List contents (conteúdo da lista), Read all properties (ler todas as propriedades), Read permissions (ler permissões) e clique OK

 
Clique em OK novamente
 
Mais uma vez OK
 
 
 

Conclusão

Neste artigo mostramos o passo a passo para habilitar a Auditoria do Active Directory.