Mitgliedschaft in der Überwachungsgruppe

Mithilfe dieser Richtlinie können Sie die Informationen zur Gruppenmitgliedschaft im Anmeldetoken des Benutzers überwachen. Ereignisse in dieser Unterkategorie werden auf dem Computer generiert, auf dem eine Anmeldesitzung erstellt wird. Bei einer interaktiven Anmeldung wird das Sicherheitsüberwachungsereignis auf dem Computer generiert, bei dem sich der Benutzer angemeldet hat. Wenn eine Netzwerkanmeldung ausgeführt wird, z. B. um auf einen freigegebenen Netzwerkordner zuzugreifen, wird das Sicherheitsüberwachungsereignis auf dem Computer generiert, von dem die Ressource gehostet wird.

Wenn diese Einstellung konfiguriert ist, wird für jede erfolgreiche Anmeldung mindestens ein Sicherheitsüberwachungsereignis generiert. Sie müssen zusätzlich unter "Erweiterte Überwachungsrichtlinienkonfiguration\Systemüberwachungsrichtlinien\Anmelden/Abmelden" die Einstellung "Anmelden überwachen" aktivieren. Wenn die Informationen zur Gruppenmitgliedschaft für ein einzelnes Sicherheitsüberwachungsereignis zu groß sind, werden mehrere Ereignisse generiert.

Volume:

• Auf einem Clientcomputer niedrig
• Auf einem Domänencontroller oder Netzwerkserver mittel

Standardwert: Keine Überwachung.

Regsitry Key: n/a
Registry Value: n/a
Secedit: n/a
Auditpol: {0CCE9249-69AE-11D9-BED3-505054503030}