Nicht sensible Verwendung von Rechten überwachen
Mithilfe dieser Richtlinieneinstellung können Sie Ereignisse überwachen, die durch die Verwendung nicht sensibler Berechtigungen (Benutzerrechte) generiert wurden.
Die folgenden Berechtigungen sind nicht sensibel:
- Auf Anmeldeinformationsverwaltung als vertrauenswürdiger Aufrufer zugreifen
- Auf diesen Computer vom Netzwerk aus zugreifen
- Hinzufügen von Arbeitsstationen zur Domäne
- Anpassen von Speicherkontingenten für einen Prozess
- Lokal anmelden zulassen
- Anmelden über Terminaldienste zulassen
- Auslassen der durchsuchenden Überprüfung
- Ändern der Systemzeit
- Erstellen einer Auslagerungsdatei
- Erstellen globaler Objekte
- Erstellen von dauerhaft freigegebenen Objekten
- Erstellen symbolischer Verknüpfungen
- Zugriff vom Netzwerk auf diesen Computer verweigern
- Anmelden als Batchauftrag verweigern
- Anmelden als Dienst verweigern
- Lokal anmelden verweigern
- Anmelden über Terminaldienste verweigern
- Erzwingen des Herunterfahrens von einem Remotesystem aus
- Prozessarbeitssatz vergrößern
- Anheben der Zeitplanungspriorität
- Sperren von Seiten im Speicher
- Anmelden als Stapelverarbeitungsauftrag
- Anmelden als Dienst
- Verändern einer Objektbezeichnung
- Ausführen von Volumewartungsaufgaben
- Einzelprozessprofil
- Erstellen eines Profils der Systemleistung
- Entfernen des Computers von der Docking-Station
- Herunterfahren des Systems
- Synchronisieren von Verzeichnisdienstdaten
Wenn Sie diese Richtlinieneinstellung konfigurieren, wird beim Aufrufen einer nicht sensiblen Berechtigung ein Überwachungsereignis generiert. Mithilfe von Erfolgsüberwachungen werden erfolgreiche Aufrufe aufgezeichnet, und mithilfe von Fehlerüberwachungen werden fehlerhafte Aufrufe aufgezeichnet.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, wird beim Aufrufen einer nicht sensiblen Berechtigung kein Überwachungsereignis generiert.
Volume: Sehr hoch
Regsitry Key: n/a
Registry Value: n/a
Secedit: n/a
Auditpol: {0CCE9229-69AE-11D9-BED3-505054503030}