Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Überwachen von Benutzer- und Geräteansprüchen während der Anmeldung

 

Betrifft: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

In diesem Thema für IT-Experten beschreibt, wie Benutzer- und Geräteansprüche überwachen, die Sicherheitstoken des Benutzers zugeordnet sind, wenn Sie dynamische Access Control-Objekte überwachen Advanced Security Auditing-Optionen verwenden.

Geräteansprüche werden dem System, das verwendet wird, um Zugriff auf die geschützten Ressourcen mit Dynamic Access Control zugeordnet. Benutzeransprüche sind Attribute, die einem Benutzer zugeordnet sind. Benutzer- und geräteansprüchen sind im Sicherheitstoken des Benutzers, die Sie zur Anmeldung enthalten. Informationen zu Abteilung, Unternehmen, Projekt oder Sicherheit Funktionswerte kann beispielsweise im Token enthalten sein.

Der Inhalt dieses Themas zur Liste der unterstützten Windows-Betriebssysteme festgelegten gelten dieBetrifftListe am Anfang dieses Themas.

Verwenden Sie die folgenden Verfahren, um Änderungen an Benutzer- und geräteansprüchen in das Zugriffstoken des Benutzers anmelden zu überwachen und um die Änderungen zu überprüfen. Diese Prozeduren wird davon ausgegangen, dass Dynamic Access Control, einschließlich der zentralen Zugriffsrichtlinien, Ansprüche und anderen Komponenten im Netzwerk bereitgestellt und konfiguriert. Wenn Sie Dynamic Access Control in Ihrem Netzwerk noch nicht bereitgestellt haben, finden Sie unterBereitstellen einer zentralen Zugriffsrichtlinie (Demonstrationsschritte).

System_CAPS_noteHinweis

Der Server wird je nach Version und Edition des installierten Betriebssystems, den Kontoberechtigungen und Menüeinstellungen eventuell unterschiedlich ausgeführt.

Überwachen von Benutzer- und Ansprüche im Token des Benutzers anmelden

  1. Melden Sie sich auf Ihren Domänencontroller als Domänenadministrator an.

  2. Zeigen Sie in Server-Manager auf Extras, und klicken Sie dann auf Gruppenrichtlinienverwaltung.

  3. In der Konsolenstruktur mit der rechten Maustaste in des flexiblen Zugriffs Gruppenrichtlinienobjekt, und klicken Sie dann aufBearbeiten.

  4. Doppelklicken Sie aufComputerkonfigurationklicken Sie aufSecurity Settingserweitern SieErweiterte Überwachungsrichtlinienkonfigurationerweitern SieSystemüberwachungsrichtlinienklicken Sie aufAnmeldung/Abmeldungund doppelklicken Sie dann aufAudit Benutzergerät Ansprüche.

  5. Wählen Sie diefolgende Überwachungsereignisse konfigurierenaktivieren Sie die Kontrollkästchen derErfolgKontrollkästchen (und dieFehlerdas Kontrollkästchen bei Bedarf), und klicken Sie dann aufOK.

  6. Schließen Sie den Gruppenrichtlinienverwaltungs-Editor.

Nachdem Sie zum Überwachen von Benutzer- und Geräteansprüche zu konfigurieren, stellen Sie sicher, dass die Änderungen überwacht werden.

Um sicherzustellen, dass Benutzer und Gerät Ansprüche im Token des Benutzers anmelden überwacht werden.

  1. Melden Sie sich auf einem Dateiserver, der den flexiblen Zugriff Gruppenrichtlinienobjekt unterliegt, durch lokale Administratoranmeldeinformationen.

  2. Öffnen Sie eine Eingabeaufforderung mit erhöhten Rechten, und führen Sie den folgenden Befehl aus:

    Gpudate erzwingen

  3. Verbinden Sie auf einem Clientcomputer an eine Dateifreigabe auf dem Dateiserver als ein Benutzer mit Zugriffsberechtigungen auf den Dateiserver.

  4. Auf dem Dateiserver, öffnen Sie die Ereignisanzeige, erweitern SieWindows-Protokolleund wählen Sie dieSecurityProtokoll. Suchen Sie nach Ereignis 4626, und bestätigen Sie, dass sie Informationen zu Benutzer- und geräteansprüchen enthält.

Anzeigen: