# Microsoft AD and Group Policy Security Settings Развернуть контроллер домена > Инструкции > [Настраиваем и автоматизируем развёртывание Active Directory](https://habr.com/ru/company/testo_lang/blog/525326/) > [Создание контроллера домена Active Directory Domain Services](https://1cloud.ru/help/windows/active-directory-domain-services-ustanovka-i-nastrojka-windows-server) После наката > Перейти в каталог пользователей и компьютеров > >  Создать 2 юнита > Для раздачи политик > >  Перейти на машину юзера и завести ПК в домен (предварительно в сетевых параметрах компьютера прописать DNS сервер, созданный контроллер). >  Group Policy Management > Мы можем вносить изменения в основную политику, создать новую для расширенного аудита, можно сразу щелкнуть правой кнопкой на созданную OU (hackeru computers) и создать новую GPO сразу с привязкой к данному OU. > >  > > ПКМ на созданную политику и нажимаем Edit > >  Просмотреть подробное описания каждого компонента: https://docs.microsoft.com/ru-ru/windows/security/threat-protection/auditing/advanced-security-audit-policy-settings Можно использовать следующую конфигурацию для машин и серверов: Подкатегория аудита Аудит успеха Аудит отказа Вход учетной записи Аудит проверки учетных данных Да Да Аудит службы проверки подлинности Kerberos Да Да Аудит операций с билетами службы Kerberos Да Да Аудит других событий входа учетных записей Да Нет Управление учетными записями Аудит управления группами приложений Да Нет Аудит управления учетными записями компьютеров Да Нет Аудит управления группами распространения Да Нет Аудит других событий управления учетными записями Да Нет Аудит управления группами безопасности Да Нет Аудит управления учетными записями пользователей Да Да Подробное отслеживание Аудит активности DPAPI Нет Нет Аудит активности PNP Да Нет Аудит создания процессов Да Нет Аудит завершения процессов Да Нет Аудит событий RPC Нет Нет Доступ к DS (службе каталогов) Аудит подробной репликации службы каталогов Да Да Аудит доступа к службе каталогов Нет Да Аудит изменения службы каталогов Да Да Аудит репликации службы каталогов Нет Нет Вход и выход из системы Аудит блокировки учетных записей Нет Да Аудит заявок пользователей или устройств на доступ Нет Нет Аудит расширенного режима IPsec Нет Нет Аудит основного режима IPsec Нет Нет Аудит быстрого режима IPsec Нет Нет Аудит выхода из системы Да Нет Аудит входа Да Да Аудит сервера политики сети Да Да Аудит других событий входа и выхода Да Да Аудит специального входа Да Нет Доступ к объектам Аудит событий, создаваемых приложениями Да Да Аудит служб сертификации Нет Нет Аудит сведений об общем файловом ресурсе Да Да Аудит общего файлового ресурса Да Да Аудит файловой системы Да Да Аудит подключения платформы фильтрации Нет Да Аудит отбрасывания пакетов платформой фильтрации Нет Нет Аудит работы с дескрипторами Да Нет Аудит объектов ядра Нет Нет Аудит других событий доступа к объектам Да Да Аудит реестра Да Да Аудит съемного носителя Да Да Аудит диспетчера учетных записей безопасности Да Да Аудит сверки с централизованной политикой доступа Нет Нет Изменение политики Аудит изменения политики аудита Да Нет Аудит изменения политики проверки подлинности Да Нет Аудит изменения политики авторизации Да Нет Аудит изменения политики платформы фильтрации Нет Нет Аудит изменения политики на уровне правил MPSSVC Да Да Аудит других событий изменения политики Да Да Использование привилегий Аудит использования привилегий, не затрагивающих конфиденциальные данные Нет Нет Аудит других событий использования привилегий Нет Нет Аудит использования привилегий, затрагивающих конфиденциальные данные Нет Нет Системные функции Аудит драйвера IPsec Нет Нет Аудит других системных событий Да Да Аудит изменения состояния безопасности Да Нет Аудит расширения системы безопасности Да Нет Аудит целостности системы Да Да Аудит доступа к глобальным объектам Файловая система Нет Нет Реестр Нет Нет Данная конфигурация, подойдет больше для контроллеров доменов, но на машинах, она также может использоваться. Можно принудительно применить политики, щелкнув в нужную OU ПКМ и нажать Update, или немного подождать, пока политика примениться сама. ###### tags: `Information Security Systems`