Anmeldeereignisse überwachen
Mit dieser Sicherheitseinstellung wird festgelegt, ob jede Instanz einer Benutzeranmeldung oder -abmeldung bei einem Computer überwacht wird.
Abmeldungsereignisse werden generiert, wenn die Anmeldesitzung eines angemeldeten Benutzerkontos beendet wird. Falls diese Richtlinieneinstellung definiert ist, kann der Administrator angeben, ob nur erfolgreiche bzw. nur gescheiterte oder sowohl erfolgreiche als auch gescheiterte Vorgänge oder grundsätzlich keine Vorgänge überwacht werden (d. h. weder erfolgreiche noch gescheiterte Vorgänge).
Standardwerte in Clienteditionen:
- Anmelden: Erfolg
- Abmelden: Erfolg
- Kontosperrung: Erfolg
- IPsec-Hauptmodus: Keine Überwachung
- IPsec-Schnellmodus: Keine Überwachung
- IPsec-Erweiterungsmodus: Keine Überwachung
- Spezielle Anmeldung: Erfolg
- Andere Anmelde-/Abmeldeereignisse: Keine Überwachung
- Netzwerkrichtlinienserver: Erfolg, Fehler
Standardwerte in Servereditionen:
- Anmelden: Erfolg, Fehler
- Abmelden: Erfolg
- Kontosperrung: Erfolg
- IPsec-Hauptmodus: Keine Überwachung
- IPsec-Schnellmodus: Keine Überwachung
- IPsec-Erweiterungsmodus: Keine Überwachung
- Spezielle Anmeldung: Erfolg
- Andere Anmelde-/Abmeldeereignisse: Keine Überwachung
- Netzwerkrichtlinienserver: Erfolg, Fehler
Wichtig:
Um mehr Kontrolle über die Überwachungsrichtlinien zu erlangen, können Sie die Einstellungen im Knoten "Erweiterte Überwachungsrichtlinienkonfiguration" verwenden. Weitere Informationen zur erweiterten Überwachungsrichtlinienkonfiguration finden Sie unter "http://go.microsoft.com/fwlink/?LinkId=140969".
Registrierung:
AuditLogonEvents
Unterstützt auf:
Mindestens Windows XP, Windows Server 2003