Anmeldeereignisse überwachen

Mit dieser Sicherheitseinstellung wird festgelegt, ob jede Instanz einer Benutzeranmeldung oder -abmeldung bei einem Computer überwacht wird.

Abmeldungsereignisse werden generiert, wenn die Anmeldesitzung eines angemeldeten Benutzerkontos beendet wird. Falls diese Richtlinieneinstellung definiert ist, kann der Administrator angeben, ob nur erfolgreiche bzw. nur gescheiterte oder sowohl erfolgreiche als auch gescheiterte Vorgänge oder grundsätzlich keine Vorgänge überwacht werden (d. h. weder erfolgreiche noch gescheiterte Vorgänge).

Standardwerte in Clienteditionen:

  • Anmelden: Erfolg
  • Abmelden: Erfolg
  • Kontosperrung: Erfolg
  • IPsec-Hauptmodus: Keine Überwachung
  • IPsec-Schnellmodus: Keine Überwachung
  • IPsec-Erweiterungsmodus: Keine Überwachung
  • Spezielle Anmeldung: Erfolg
  • Andere Anmelde-/Abmeldeereignisse: Keine Überwachung
  • Netzwerkrichtlinienserver: Erfolg, Fehler

Standardwerte in Servereditionen:

  • Anmelden: Erfolg, Fehler
  • Abmelden: Erfolg
  • Kontosperrung: Erfolg
  • IPsec-Hauptmodus: Keine Überwachung
  • IPsec-Schnellmodus: Keine Überwachung
  • IPsec-Erweiterungsmodus: Keine Überwachung
  • Spezielle Anmeldung: Erfolg
  • Andere Anmelde-/Abmeldeereignisse: Keine Überwachung
  • Netzwerkrichtlinienserver: Erfolg, Fehler

Wichtig:
Um mehr Kontrolle über die Überwachungsrichtlinien zu erlangen, können Sie die Einstellungen im Knoten "Erweiterte Überwachungsrichtlinienkonfiguration" verwenden. Weitere Informationen zur erweiterten Überwachungsrichtlinienkonfiguration finden Sie unter "http://go.microsoft.com/fwlink/?LinkId=140969".

Registrierung:
AuditLogonEvents

Unterstützt auf:
Mindestens Windows XP, Windows Server 2003