摘要：首先看一下EventID 4662的样子 0x01 什么情况下会产生该日志呢？ 该日志出现在对Active Directory Object设置SACL时会出现 0x02 为什么要监控该日志呢？ 1、非法人员入侵后的异常提权（更多安全审核监控建议详见https://docs.microsoft.co 阅读全文