Em relação especificamente à auditoria.
Quando eu olho para 'Acesso ao objeto de auditoria', ele diz:
Essa configuração de segurança determina se o sistema operacional audita as tentativas do usuário de acessar objetos que não sejam do Active Directory. ( qualquer que seja o significado disso )
E 'Sistema de arquivos de auditoria':
Esta configuração de política permite auditar as tentativas do usuário de acessar objetos do sistema de arquivos... Se você definir esta configuração de política, um evento de auditoria será gerado sempre que uma conta acessar um objeto do sistema de arquivos.
Alguém que realmente saiba alguma coisa sobre essas coisas pode responder por favor.
O Windows tem muitos tipos de objetos além de arquivos que podem ter DACLs (permissões) e SACLs (políticas de auditoria) aplicadas a – por exemplo, chaves de registro, serviços, processos, impressoras e todas as coisas no Gerenciador de objetos , como janelas, desktops ou nós de dispositivo (muito parecido com o /dev do Linux).
Portanto, a última política se aplica especificamente a arquivos e pastas, e a primeira se aplica a tudo o mais que não seja um arquivo ou pasta. Por exemplo, você pode ativar a auditoria ao gravar determinadas configurações de registro ou ao iniciar/interromper o serviço do servidor da web.
Consulte também a documentação da Microsoft sobre este tópico.