4780(S) 管理者グループのメンバーであるアカウントにACLが設定されました。

4780(S): 管理者グループのメンバーであるアカウントにACLが設定されました。

毎時間、プライマリドメインコントローラ (PDC) フレキシブルシングルマスター操作 (FSMO) ロールを保持するドメインコントローラは、Active Directory内のドメインに存在するすべてのセキュリティプリンシパルアカウント (ユーザー、グループ、およびマシンアカウント) で、AdminCount属性が1である管理またはセキュリティに敏感なグループのACLをAdminSDHolderオブジェクトのACLと比較します。プリンシパルアカウントのACLがAdminSDHolderオブジェクトのACLと異なる場合、プリンシパルアカウントのACLはAdminSDHolderオブジェクトのACLに一致するようにリセットされ、このイベントが生成されます。

何らかの理由で、このイベントは一部のOSバージョンでは生成されません。

サブカテゴリ: ユーザーアカウント管理の監査

イベントスキーマ:

管理者グループのメンバーであるアカウントにACLが設定されました。

サブジェクト:

セキュリティID:%4

アカウント名:%5

アカウントドメイン:%6

ログオンID:%7

ターゲットアカウント:

セキュリティID:%3

アカウント名:%1

アカウントドメイン:%2

追加情報:

特権:%8

必要なサーバーロール: Active Directoryドメインコントローラ。

最小OSバージョン: Windows Server 2008。

イベントバージョン: 0。

セキュリティ監視の推奨事項

• このイベントを監視し、オブジェクトのACLが変更された理由を調査します。