Anmeldeversuche überwachen

Mit dieser Sicherheitseinstellung wird festgelegt, ob jede Prüfung der Anmeldeinformationen eines Kontos durch den Computer vom Betriebssystem überwacht wird.

Kontoanmeldeereignisse werden generiert, wenn ein Computer die Anmeldeinformationen eines Kontos überprüft, für das er autoritativ ist. Domänenmitglieder und nicht der Domäne angehörende Computer sind für ihre jeweiligen lokalen Konten autoritativ, während alle Domänencontroller für Konten in der Domäne autoritativ sind. Die Prüfung von Anmeldeinformationen kann eine lokale Anmeldung oder bei einem Active Directory-Domänenkonto auf einem Domänencontroller eine Anmeldung bei einem anderen Computer unterstützen. Die Prüfung von Anmeldeinformationen ist zustandslos, sodass für Kontoanmeldeereignisse kein entsprechendes Abmeldeereignis vorhanden ist.

Falls diese Richtlinieneinstellung definiert ist, kann der Administrator angeben, ob nur erfolgreiche bzw. nur fehlerhafte Vorgänge oder sowohl erfolgreiche als auch fehlerhafte Vorgänge überwacht werden sollen oder ob auf eine Überwachung grundsätzlich verzichtet werden soll (d. h. weder erfolgreiche noch fehlerhafte Vorgänge).

Standardwerte in Clienteditionen:

  • Prüfung der Anmeldeinformationen: Keine Überwachung
  • Ticketvorgänge des Kerberos-Diensts: Keine Überwachung
  • Andere Kontoanmeldeereignisse: Keine Überwachung
  • Kerberos-Authentifizierungsdienst: Keine Überwachung

Standardwerte in Servereditionen:

  • Prüfung der Anmeldeinformationen: Erfolg
  • Ticketvorgänge des Kerberos-Diensts: Erfolg
  • Andere Kontoanmeldeereignisse: Keine Überwachung
  • Kerberos-Authentifizierungsdienst: Erfolg

Wichtig:
Um mehr Kontrolle über die Überwachungsrichtlinien zu erlangen, können Sie die Einstellungen im Knoten "Erweiterte Überwachungsrichtlinienkonfiguration" verwenden. Weitere Informationen zur erweiterten Überwachungsrichtlinienkonfiguration finden Sie unter https://go.microsoft.com/fwlink/?LinkId=140969.

Regsitry Key: n/a
Registry Value: n/a
Secedit: AuditAccountLogon