Anmelden überwachen

Mithilfe dieser Richtlinieneinstellung können Sie Ereignisse überwachen, die durch Anmeldeversuche bei einem Benutzerkonto auf dem Computer generiert wurden.
Die Ereignisse in dieser Unterkategorie beziehen sich auf die Erstellung von Anmeldesitzungen und treten auf dem Computer auf, auf den zugegriffen wurde. Bei einer interaktiven Anmeldung wird das Sicherheitsüberwachungsereignis auf dem Computer generiert, bei dem die Anmeldung mithilfe des Benutzerkontos erfolgt ist. Bei einer Netzwerkanmeldung, beispielsweise beim Zugriff auf einen freigegebenen Ordner im Netzwerk, wird das Sicherheitsüberwachungsereignis auf dem Computer generiert, auf dem die Ressource gehostet wird. Dazu zählen die folgenden Ereignisse:

  • Erfolgreiche Anmeldeversuche
  • Fehlerhafte Anmeldeversuche

Anmeldeversuche mithilfe von expliziten Anmeldeinformationen. Dieses Ereignis wird generiert, wenn ein Prozess versucht, sich durch die explizite Angabe von Anmeldeinformationen eines bestimmten Kontos bei diesem Konto anzumelden. Dies ist am häufigsten bei der Konfiguration von Stapelanmeldungen der Fall, beispielsweise bei geplanten Aufgaben oder beim Verwenden des RUNAS-Befehls.
Sicherheitskennungen (Security Identifiers, SIDs) wurden gefiltert, und ihre Anmeldung war nicht zulässig.

Volume:

  • Niedrig auf einem Clientcomputer
  • Mittel auf einem Domänencontroller oder Netzwerkserver

Standardeinstellung auf Clients: Erfolg.

Standardeinstellung auf Servern: Erfolg, Fehler.

Regsitry Key: n/a
Registry Value: n/a
Secedit: n/a
Auditpol: {0CCE9215-69AE-11D9-BED3-505054503030}