Аудит участия в группе

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит участия в группе, который позволяет отслеживать участие в группах аудита при их перечислении на компьютере клиента.

С помощью этой политики можно проверять данные членства в группах в маркере входа пользователя. События в этой подкатегории создаются на компьютере, где создается сеанс входа в систему.

Для интерактивного входа в систему событие аудита безопасности создается на компьютере, где пользователь вошел в систему. Для сетевого входа, например при доступе к общей папке в сети, событие аудита безопасности создается на компьютере, на котором размещен ресурс.

Примечание  Также необходимо включить параметр Аудит входа в систему в разделе Конфигурация расширенной политики аудита\Политики аудита системы\Вход/выход.
 

Создается несколько событий, если данные членства в группах не помещаются в одном событии аудита безопасности.

Объем событий: высокий

По умолчанию: не настроено

Код событияСообщение о событии

4627

Данные членства в группах.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: