Spezielle Anmeldung überwachen

Mithilfe dieser Richtlinieneinstellung können Sie Ereignisse überwachen, die durch spezielle Anmeldungen generiert wurden. Dazu zählen folgende:

• Die Verwendung einer speziellen Anmeldung, für die administratorähnliche Berechtigungen vorhanden sind und mit deren Hilfe einem Prozess höhere Rechte zugewiesen werden können.
• Eine Anmeldung durch ein Mitglied einer Sondergruppe. Mithilfe von Sondergruppen können Sie Ereignisse überwachen, die generiert werden, wenn sich ein Mitglied einer bestimmten Gruppe bei Ihrem Netzwerk angemeldet hat. In der Registrierung können Sie eine Liste mit Gruppensicherheits-IDs (SIDs) konfigurieren. Wenn eine dieser SIDs während der Anmeldung einem Token hinzugefügt wird und die Unterkategorie aktiviert wurde, wird ein Ereignis protokolliert. Weitere Informationen zu diesem Feature finden Sie in Artikel 947223 der Microsoft Knowledge Base (https://go.microsoft.com/fwlink/?LinkId=121697^*1).

Volumen: Niedrig.

Standardeinstellung: Erfolg

Regsitry Key: n/a
Registry Value: n/a
Secedit: n/a
Auditpol: {0CCE921B-69AE-11D9-BED3-505054503030}

^*1
Diese Resource ist bei Microsoft nicht mehr verfügbar.