Para ativar o log de segurança para um controlador de domínio

1. Abra Usuários e computadores do Active Directory.
2. Na árvore de console, clique em Controladores de domínio.

   Onde?

   • Usuários e computadores do Active Directory
   • nome_de_domínio
   • Controladores de domínio
3. Clique em Ação e, em seguida, clique em Propriedades.
4. Na guia Diretivas de grupo, clique na diretiva que deseja alterar e, em seguida, clique em Editar.
5. Na janela Diretiva de grupo, na árvore de console, clique em Diretiva de auditoria.

   Onde?

   • Configuração do computador
   • Configurações do Microsoft Windows
   • Configurações de segurança
   • Diretivas locais
   • Diretiva de auditoria
6. No painel de detalhes, clique duas vezes no atributo ou evento em que você deseja fazer auditoria.
7. Em Propriedades, clique nas opções desejadas e, em seguida, clique em OK.
8. Repita as etapas 6 e 7 para outros eventos nos quais você deseja fazer auditoria.

Importante:

• Para abrir Usuários e computadores do Active Directory, clique em Iniciar, aponte para Programas, Ferramentas administrativas e clique em Usuários e computadores do Active Directory.
• O tamanho do log de segurança é limitado. Selecione os eventos nos quais você deseja fazer a auditoria e considere a quantidade de espaço em disco que você deseja destinar ao log de segurança.
• Se a auditoria de segurança foi ativada em um computador remoto, você poderá visualizar os logs de eventos remotamente com Visualizar eventos. Abra o console do MMC no modo autor e adicione Visualizar eventos ao console. Quando for solicitado que você especifique qual computador será gerenciado pelo snap-in, clique em Outro computador e insira o nome do computador remoto.
• A auditoria de segurança para estações de trabalho, servidores membros e controladores de domínio só pode ser ativada remotamente pelos administradores de domínio. Para fazer isso, crie uma unidade organizacional, adicione a conta ou contas de computador desejadas para a unidade organizacional e, em seguida, crie uma diretiva para ativar a auditoria de segurança utilizando Usuários e computadores do Active Directory. Adote os mesmos procedimentos para ativar o log de segurança para uma exceção de controlador de domínio, em vez de clicar em controladores de domínio na árvore de console, clique no nome_do_domínio.