Anmeldeversuche überwachen
Bestimmt, ob jede Benutzeranmeldung oder -abmeldung bei einem anderen Gerät überwacht werden soll, wenn dieses Gerät zur Überprüfung des Kontos verwendet wird.
Diese Sicherheitseinstellung bestimmt, ob jede Benutzeranmeldung oder -abmeldung bei einem anderen Gerät überwacht werden soll, wenn dieses Gerät zur Überprüfung des Kontos verwendet wird. Kontoanmeldungsereignisse werden generiert, wenn ein Domänenbenutzerkonto auf einem Domänencontroller authentifiziert wird. Das Ereignis wird im Sicherheitsprotokoll des Domänencontrollers protokolliert. Anmeldeereignisse werden generiert, wenn ein lokaler Benutzer auf einem lokalen Computer authentifiziert wird. Das Ereignis wird im lokalen Sicherheitsprotokoll protokolliert. Kontoabmeldeereignisse werden nicht generiert.
Wenn Sie diese Richtlinieneinstellung definieren, können Sie angeben, ob Erfolge oder Fehler überwacht werden, bzw. festlegen, dass der Ereignistyp überhaupt nicht überwacht wird. Bei Erfolgsüberwachungen wird ein Überwachungseintrag generiert, wenn eine Benutzeranmeldung erfolgreich ist. Bei Fehlerüberwachungen wird ein Überwachungseintrag generiert, wenn eine Kontoanmeldung nicht erfolgreich ist.
Wenn Sie diesen Wert auf Keine Überwachung festlegen möchten, aktivieren Sie im Dialogfeld Eigenschaften für diese Richtlinieneinstellung das Kontrollkästchen Diese Richtlinieneinstellungen definieren, und deaktivieren Sie die Kontrollkästchen Erfolg und Fehler.
Standardwert: Erfolg
Konfigurieren dieser Überwachungseinstellung
Sie können diese Sicherheitseinstellung konfigurieren, indem Sie die entsprechende Richtlinie unter „Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie“ öffnen.
| Anmeldeereignisse | Beschreibung |
|---|---|
| 672 | Ein AS (Authentication Service)-Ticket wurde erfolgreich ausgestellt und überprüft. |
| 673 | Ein TGS (Ticket-Granting Service)-Ticket wurde gewährt. |
| 674 | Ein Sicherheitsprinzipal hat ein AS- oder TGS-Ticket erneuert. |
| 675 | Bei der Vorauthentifizierung ist ein Fehler aufgetreten. Dieses Ereignis wird für ein Schlüsselverteilungscenter (Key Distribution Center, KDC) generiert, wenn ein Benutzer ein falsches Kennwort eingibt. |
| 676 | Fehler bei einer Authentifizierungsticketanforderung. Dieses Ereignis wird in Windows XP und in der Windows Server 2003-Produktfamilie nicht generiert. |
| 677 | Ein TGS-Ticket wurde nicht gewährt. Dieses Ereignis wird in Windows XP und in der Windows Server 2003-Produktfamilie nicht generiert. |
| 678 | Ein Konto wurde einem Domänenkonto zugeordnet. |
| 681 | Anmeldefehler. Anmeldeversuch bei einem Domänenkonto. Dieses Ereignis wird in Windows XP und in der Windows Server 2003-Produktfamilie nicht generiert. |
| 682 | Ein Benutzer hat erneut eine Verbindung mit einer getrennten Terminalserversitzung hergestellt. |
| 683 | Ein Benutzer hat eine Terminalserversitzung ohne Abmeldung getrennt. |
Verwandte Themen
Grundlegende Einstellungen für Sicherheitsüberwachungsrichtlinien