Gruppenmitgliedschaft überwachen
Dieses Thema für IT-Experten beschreibt die erweiterte Sicherheitsüberwachungs-Richtlinieneinstellung Gruppenmitgliedschaft überwachen, mit der Sie auf dem Client-PC aufgezählte Gruppenmitgliedschaften überwachen können.
Mit dieser Richtlinie können Sie die Gruppenmitgliedschaftsinformationen im Anmeldetoken des Benutzers überwachen. Ereignisse in dieser Unterkategorie werden auf dem Computer generiert, auf dem eine Anmeldesitzung erstellt wird.
Für eine interaktive Anmeldung wird das Sicherheitsüberwachungsereignis auf dem Computer generiert, auf dem sich der Benutzer angemeldet hat. Für eine Netzwerkanmeldung, zum Beispiel beim Zugriff auf einen freigegebenen Ordner im Netzwerk, wird das Sicherheitsüberwachungsereignis auf dem Computer generiert, der als Host für die Ressource fungiert.
Hinweis Außerdem müssen Sie die Einstellung Anmelden überwachen unter Erweiterte Überwachungsrichtlinienkonfiguration\Systemüberwachungsrichtlinien\Anmelden/Abmelden aktivieren.
Wenn die Informationen zur Gruppenmitgliedschaft nicht in ein einziges Sicherheitsüberwachungsereignis passen, werden mehrere Ereignisse generiert.
Ereignisvolumen: Hoch
Standard: Nicht konfiguriert
| Ereignis-ID | Ereignismeldung |
|---|---|
4627 |
Gruppenmitgliedschaftsinformationen |
Verwandte Themen
Erweiterte Einstellungen für Sicherheitsüberwachungsrichtlinien