Anmeldung überwachen

Mithilfe dieser Richtlinieneinstellung können Sie Ereignisse überwachen, die durch Anmeldeversuche bei einem Benutzerkonto auf dem Computer generiert wurden.

Die Ereignisse in dieser Unterkategorie beziehen sich auf die Erstellung von Anmeldesitzungen, und sie treten auf dem Computer auf, auf den zugegriffen wurde. Bei einer interaktiven Anmeldung wird das Sicherheitsüberwachungsereignis auf dem Computer generiert, bei dem die Anmeldung mithilfe des Benutzerkontos erfolgt ist. Bei einer Netzwerkanmeldung, beispielsweise beim Zugriff auf einen freigegebenen Ordner im Netzwerk, wird das Sicherheitsüberwachungsereignis auf dem Computer generiert, auf dem die Ressource gehostet wird. Dazu zählen die folgenden Ereignisse:

  • Erfolgreiche Anmeldeversuche
  • Fehlerhafte Anmeldeversuche
  • Anmeldeversuche mithilfe von expliziten Anmeldeinformationen.

Dieses Ereignis wird generiert, wenn ein Prozess versucht, sich durch die explizite Angabe von Anmeldeinformationen eines bestimmten Kontos bei diesem Konto anzumelden. Dies ist am häufigsten bei der Konfiguration von Stapelanmeldungen der Fall, beispielsweise bei geplanten Aufgaben oder beim Verwenden des RUNAS-Befehls.

Es wurden Sicherheitskennungen (Security Identifiers, SIDs) gefiltert, und ihre Anmeldung war nicht zulässig.

Volume: Niedrig auf einem Clientcomputer. Mittel auf einem Domänencontroller oder Netzwerkserver.

Standardeinstellung auf Clients:

  • Erfolg.

Standardeinstellung auf Servern:

  • Erfolg, Fehler.

Registrierung:
Auditpol: {0cce9215-69ae-11d9-bed3-505054503030}