Spezielle Anmeldung überwachen

Mithilfe dieser Richtlinieneinstellung können Sie Ereignisse überwachen, die durch spezielle Anmeldungen generiert wurden. Dazu zählt beispielsweise Folgendes:

  • Die Verwendung einer speziellen Anmeldung, für die administratorähnliche Berechtigungen vorhanden sind und mit deren Hilfe einem Prozess höhere Rechte zugewiesen werden können.
  • Eine Anmeldung durch ein Mitglied einer Sondergruppe. Mithilfe von Sondergruppen können Sie Ereignisse überwachen, die generiert werden, wenn sich ein Mitglied einer bestimmten Gruppe bei Ihrem Netzwerk angemeldet hat. In der Registrierung können Sie eine Liste mit Sicherheitskennungen (Security Identifiers, SIDs) für Gruppen konfigurieren. Wenn eine dieser SIDs während der Anmeldung einem Token hinzugefügt wird und die Unterkategorie aktiviert wurde, wird ein Ereignis protokolliert. Weitere Informationen zu diesem Feature finden Sie in Artikel 947223 der Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=121697).

Volume: Niedrig.

Standardeinstellung: Erfolg.

Registrierung:
Auditpol: {0cce921b-69ae-11d9-bed3-505054503030}