SAM überwachen

Mithilfe dieser Richtlinieneinstellung können Sie Ereignisse überwachen, die durch Zugriffsversuche auf Objekte der Sicherheitskontenverwaltung (Security Account Manager, SAM) generiert wurden.

SAM-Objekte umfassen Folgendes:

  • SAM_ALIAS -- Eine lokale Gruppe
  • SAM_GROUP -- Eine Gruppe, die keine lokale Gruppe ist
  • SAM_USER - Ein Benutzerkonto
  • SAM_DOMAIN - Eine Domäne
  • SAM_SERVER - Ein Computerkonto

Wenn Sie diese Richtlinieneinstellung konfigurieren, wird beim Zugriffsversuch auf ein Kernelobjekt ein Überwachungsereignis generiert. Mithilfe von Erfolgsüberwachungen werden erfolgreiche Versuche aufgezeichnet, und mithilfe von Fehlerüberwachungen werden fehlerhafte Versuche aufgezeichnet.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird beim Zugriffsversuch auf ein Kernelobjekt kein Überwachungsereignis generiert.

Hinweis:
Nur die Systemzugriff-Steuerungsliste (System Access Control List, SACL) für SAM_SERVER kann geändert werden.

Volume:
Hoch auf Domänencontrollern. Informationen zum Reduzieren der in dieser Unterkategorie generierten Ereignisse finden Sie im Artikel 841001 der Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkId=121698).

Registrierung:
Auditpol: {0cce9220-69ae-11d9-bed3-505054503030}