Добрый день, коллеги. Настраивая аудит доступа к объектам на рабочих станциях домена под управлением Win2003 Server столкнулся со следующей проблемой: Журнал безопасности рабочих станций, кроме ценной информации (записей аудита доступа к интересующим меня каталогам, аудит для которых был включен мной явно) крайне быстро забивается событиями с ID 560, 562 (с периодичностью ~ 1 раз в 2 секунды).
Действующие настройки:
1. В политике безопасности контроллера домена отключен аудита доступа к глобальным объектам (параметру Audit the access of global system objects присвоено значение "Отключен")
2. В политике безопасности контроллера домена параметру "Аудит доступа к объектам" присвоено значение "Нет аудита"
3. В политике безопасности домена отключен аудит доступа к глобальным объектам (параметру Audit the access of global system objects присвоено значение "Отключен")
4. В политике безопасности домена параметру "Аудит доступа к объектам" присвоено значение "Успех, отказ"
5. На рабочих станциях домена для интересующих меня каталогов на вкладке "Аудит" включен полный аудит (успех + отказ для всех операций) для все пользователей (группа "Все")
Регистрация к интересующим меня объектам регистрируется в журнале безопасности, но, повторюсь, журнал безопасности крайне быстро забивается "левыми" событиями (ID 560, 562).
Собственно вопрос: как отключить аудит для событий с вышеприведенным кодом, а также аудит доступа ко всем другим объектам, не перечисленным мной явно на рабочих станциях?
