本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

审核安全组管理

 

适用对象:Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

本主题面向 IT 专业人员介绍高级安全审核策略设置,审核安全组管理,用于确定操作系统是否生成审核事件执行特定的安全组管理任务时。

安全组管理的任务包括:

  • 安全组是创建、 更改或删除。

  • 添加到或从安全组删除成员。

  • 更改组的类型。

使用安全组来进行访问控制权限以及还作为通讯组列表。

事件数量:低

Default:Success

如果配置此策略设置,则会在所指定在运行支持的 Windows 操作系统版本的计算机上出现以下事件应用于列表开头的本主题中,此外到 Windows Server 2008 和 Windows Vista。

事件 ID

事件消息

4727

已创建安全启用的全局组。

4728

已将成员添加到安全启用的全局组。

4729

成员已启用安全的全局组从删除。

4730

已删除安全启用的全局组。

4731

已创建安全启用的本地组。

4732

已将成员添加到安全启用的本地组。

4733

成员已从安全启用的本地组中删除。

4734

已删除安全启用的本地组。

4735

启用安全的本地组已更改。

4737

启用安全的全局组已更改。

4754

已创建安全启用的通用组。

4755

启用安全的通用组已更改。

4756

已将成员添加到安全启用的通用组。

4757

成员已从安全启用的通用组中删除。

4758

启用安全的通用组已删除。

4764

一组类型已更改。

显示: