Anmeldeversuche überwachen

Mit dieser Sicherheitseinstellung wird festgelegt, ob bei jeder Überprüfung der Anmeldeinformationen durch den Computer eine Überwachung stattfindet.

Kontoanmeldungsereignisse werden generiert, wenn die Anmeldeinformationen eines Kontos geprüft werden, für das der Computer autorisierend ist. Domänenmitglieder und nicht der Domäne angehörende Computer sind für ihre jeweiligen lokalen Konten autorisierend; Domänencontroller sind alle autorisierend für Konten in der Domäne. Die Prüfung von Anmeldeinformationen dient zur Unterstützung einer lokalen Anmeldung oder bei einem Active Directory-Domänenkonto auf einem Domänencontroller zur Unterstützung einer Anmeldung an einem anderen Computer. Die Prüfung von Anmeldeinformationen besitzt keinen Status, sodass für Kontoanmeldungsereignisse kein entsprechendes Abmeldungsereignis vorhanden ist.

Falls diese Richtlinieneinstellung definiert ist, kann der Administrator angeben, ob nur erfolgreiche bzw. nur gescheiterte Vorgänge oder sowohl erfolgreiche als auch gescheiterte Vorgänge überwacht werden sollen oder ob auf eine Überwachung grundsätzlich verzichtet werden soll (d. h. weder erfolgreiche noch gescheiterte Vorgänge).

Standardwerte in Clienteditionen:

  • Überprüfung der Anmeldeinformationen: Keine Überwachung
  • Ticketvorgänge des Kerberos-Diensts: Keine Überwachung
  • Andere Kontoanmeldungsereignisse: Keine Überwachung
  • Kerberos-Authentifizierungsdienst: Keine Überwachung

Standardwerte in Servereditionen:

  • Überprüfung der Anmeldeinformationen: Erfolg
  • Ticketvorgänge des Kerberos-Diensts: Erfolg
  • Andere Kontoanmeldungsereignisse: Keine Überwachung
  • Kerberos-Authentifizierungsdienst: Erfolg

Wichtig:
Um mehr Kontrolle über die Überwachungsrichtlinien zu erlangen, können Sie die Einstellungen im Knoten "Erweiterte Überwachungsrichtlinienkonfiguration" verwenden. Weitere Informationen zur erweiterten Überwachungsrichtlinienkonfiguration finden Sie unter "http://go.microsoft.com/fwlink/?LinkId=140969".

Registrierung:
AuditAccountLogon

Unterstützt auf:
Mindestens Windows XP, Windows Server 2003