Benutzer-/Geräteansprüche überwachen

Mit dieser Richtlinie können Sie Informationen zu Benutzer- und Geräteansprüchen im Anmeldetoken des Benutzers überwachen. Ereignisse in dieser Unterkategorie werden auf dem Computer generiert, auf dem eine Anmeldesitzung erstellt wird. Bei einer interaktiven Anmeldung wird das Sicherheitsüberwachungsereignis auf dem Computer generiert, auf dem sich der Benutzer angemeldet hat. Bei einer Netzwerkanmeldung, z. B. beim Zugriff auf einen freigegebenen Ordner im Netzwerk, wird das Sicherheitsüberwachungsereignis auf dem Computer generiert, der die Ressource hostet.

Benutzeransprüche werden einem Anmeldetoken hinzugefügt, wenn Ansprüche in den Kontoattributen eines Benutzers in Active Directory eingeschlossen sind. Geräteansprüche werden einem Anmeldetoken hinzugefügt, wenn Ansprüche in den Computerkontoattributen eines Geräts in Active Directory eingeschlossen sind. Darüber hinaus muss die Verbundidentität für die Domäne und auf dem Computer aktiviert sein, auf dem sich der Benutzer angemeldet hat.

Ist diese Einstellung konfiguriert, wird mindestens ein Sicherheitsüberwachungsereignis für jede erfolgreiche Anmeldung generiert. Sie müssen auch die Einstellung "Anmelden überwachen" unter "Erweiterte Überwachungsrichtlinienkonfiguration\Systemüberwachungsrichtlinien\Anmelden/Abmelden" aktivieren. Es werden mehrere Ereignisse generiert, wenn die Informationen zu Benutzer- und Geräteansprüchen nicht in ein einzelnes Sicherheitsüberwachungsereignis passen.

Volume:

  • Niedrig auf einem Clientcomputer.
  • Mittel auf einem Domänencontroller oder einem Netzwerkserver.

Standard: Keine Überwachung.

Registrierung:
Auditpol: {0cce9247-69ae-11d9-bed3-505054503030}