Anmeldeereignisse überwachen
Mit dieser Sicherheitseinstellung wird festgelegt, ob jede Instanz einer Benutzeranmeldung oder -abmeldung bei diesem Computer vom Betriebssystem überwacht wird.
Abmeldeereignisse werden generiert, wenn die Anmeldesitzung eines angemeldeten Benutzerkontos beendet wird. Wenn diese Richtlinieneinstellung definiert ist, kann der Administrator angeben, ob nur erfolgreiche bzw. nur fehlerhafte oder sowohl erfolgreiche als auch fehlerhafte Vorgänge oder grundsätzlich keine Vorgänge überwacht werden (d. h. weder erfolgreiche noch fehlerhafte Vorgänge).
Standardwerte in Clienteditionen:
- Anmelden: Erfolg
- Abmelden: Erfolg
- Kontosperrung: Erfolg
- IPsec-Hauptmodus: Keine Überwachung
- IPsec-Schnellmodus: Keine Überwachung
- IPsec-Erweiterungsmodus: Keine Überwachung
- Spezielle Anmeldung: Erfolg
- Andere Anmelde-/Abmeldeereignisse: Keine Überwachung
- Netzwerkrichtlinienserver: Erfolg, Fehler
Standardwerte in Servereditionen:
- Anmelden: Erfolg, Fehler
- Abmelden: Erfolg
- Kontosperrung: Erfolg
- IPsec-Hauptmodus: Keine Überwachung
- IPsec-Schnellmodus: Keine Überwachung
- IPsec-Erweiterungsmodus: Keine Überwachung
- Spezielle Anmeldung: Erfolg
- Andere Anmelde-/Abmeldeereignisse: Keine Überwachung
- Netzwerkrichtlinienserver: Erfolg, Fehler
Wichtig:
Um mehr Kontrolle über die Überwachungsrichtlinien zu erlangen, können Sie die Einstellungen im Knoten "Erweiterte Überwachungsrichtlinienkonfiguration" verwenden. Weitere Informationen zur erweiterten Überwachungsrichtlinienkonfiguration finden Sie unter https://go.microsoft.com/fwlink/?LinkId=140969.
Regsitry Key: n/a
Registry Value: n/a
Secedit: AuditLogonEvents