Kontenverwaltung überwachen
Bestimmt, ob alle Kontoverwaltungsereignisse auf einem Gerät überwacht werden.
Zu den Kontoverwaltungsereignissen gehört Folgendes:
Ein Benutzerkonto oder eine Benutzergruppe wird erstellt, geändert oder gelöscht.
Ein Benutzerkonto wird umbenannt, deaktiviert oder aktiviert.
Ein Kennwort wird festgelegt oder geändert.
Wenn Sie diese Richtlinieneinstellung definieren, können Sie angeben, ob Erfolge oder Fehler überwacht werden, bzw. festlegen, dass der Ereignistyp überhaupt nicht überwacht wird. Bei Erfolgsüberwachungen wird ein Überwachungseintrag generiert, wenn ein beliebiges Kontoverwaltungsereignis erfolgreich ist. Bei Fehlerüberwachungen wird ein Überwachungseintrag generiert, wenn ein beliebiges Kontoverwaltungsereignis nicht erfolgreich ist. Wenn Sie diesen Wert auf Keine Überwachung festlegen möchten, aktivieren Sie im Dialogfeld Eigenschaften für diese Richtlinieneinstellung das Kontrollkästchen „Diese Richtlinieneinstellung definieren“, und deaktivieren Sie die Kontrollkästchen Erfolg und Fehler.
Standardwert:
„Erfolg“ bei Domänencontrollern.
„Keine Überwachung“ auf Mitgliedsservern.
Konfigurieren dieser Überwachungseinstellung
Sie können diese Sicherheitseinstellung konfigurieren, indem Sie die entsprechende Richtlinie unter „Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie“ öffnen.
| Kontoverwaltungsereignisse | Beschreibung |
|---|---|
| 624 | Ein Benutzerkonto wurde erstellt. |
| 627 | Ein Benutzerkennwort wurde geändert. |
| 628 | Ein Benutzerkennwort wurde festgelegt. |
| 630 | Ein Benutzerkonto wurde gelöscht. |
| 631 | Eine globale Gruppe wurde erstellt. |
| 632 | Einer globalen Gruppe wurde ein Mitglied hinzugefügt. |
| 633 | Ein Mitglied einer globalen Gruppe wurde entfernt. |
| 634 | Eine globale Gruppe wurde gelöscht. |
| 635 | Eine neue lokale Gruppe wurde erstellt. |
| 636 | Einer lokalen Gruppe wurde ein Mitglied hinzugefügt. |
| 637 | Ein Mitglied einer lokalen Gruppe wurde entfernt. |
| 638 | Eine lokale Gruppe wurde gelöscht. |
| 639 | Ein Konto der lokalen Gruppe wurde geändert. |
| 641 | Ein Konto der globalen Gruppe wurde geändert. |
| 642 | Ein Benutzerkonto wurde geändert. |
| 643 | Eine Domänenrichtlinie wurde geändert. |
| 644 | Ein Benutzerkonto wurde automatisch gesperrt. |
| 645 | Ein Computerkonto wurde erstellt. |
| 646 | Ein Computerkonto wurde geändert. |
| 647 | Ein Computerkonto wurde gelöscht. |
| 648 | Eine lokale Sicherheitsgruppe mit aktivierter Sicherheit wurde erstellt.Hinweis SECURITY_DISABLED im formalen Namen bedeutet, dass diese Gruppe nicht zum Gewähren von Berechtigungen in Zugriffsprüfungen verwendet werden kann.
|
| 649 | Eine lokale Sicherheitsgruppe mit deaktivierter Sicherheit wurde geändert. |
| 650 | Einer sicherheitsdeaktivierten lokalen Sicherheitsgruppe wurde ein Mitglied hinzugefügt. |
| 651 | Ein Mitglied einer sicherheitsdeaktivierten lokalen Sicherheitsgruppe wurde entfernt. |
| 652 | Eine sicherheitsdeaktivierte lokale Gruppe wurde gelöscht. |
| 653 | Eine sicherheitsdeaktivierte globale Gruppe wurde erstellt. |
| 645 | Eine sicherheitsdeaktivierte globale Gruppe wurde geändert. |
| 655 | Ein Mitglied einer sicherheitsdeaktivierten globalen Gruppe wurde hinzugefügt. |
| 656 | Ein Mitglied einer sicherheitsdeaktivierten globalen Gruppe wurde entfernt. |
| 657 | Eine sicherheitsdeaktivierte globale Gruppe wurde gelöscht. |
| 658 | Eine sicherheitsaktivierte universelle Gruppe wurde erstellt. |
| 659 | Eine sicherheitsaktivierte universelle Gruppe wurde geändert. |
| 660 | Ein Mitglied einer sicherheitsaktivierten universellen Gruppe wurde hinzugefügt. |
| 661 | Ein Mitglied einer sicherheitsaktivierten universellen Gruppe wurde entfernt. |
| 662 | Eine sicherheitsaktivierte universelle Gruppe wurde gelöscht. |
| 663 | Eine sicherheitsdeaktivierte universelle Gruppe wurde erstellt. |
| 664 | Eine sicherheitsdeaktivierte universelle Gruppe wurde geändert. |
| 665 | Ein Mitglied einer sicherheitsdeaktivierten universellen Gruppe wurde hinzugefügt. |
| 666 | Ein Mitglied einer sicherheitsdeaktivierten universellen Gruppe wurde entfernt. |
| 667 | Eine sicherheitsdeaktivierte universelle Gruppe wurde gelöscht. |
| 668 | Ein Gruppentyp wurde geändert. |
| 684 | Legen Sie die Sicherheitsbeschreibung von Mitgliedern administrativer Gruppen fest. |
| 685 | Legen Sie die Sicherheitsbeschreibung von Mitgliedern administrativer Gruppen fest.Hinweis Auf einem Domänencontroller durchsucht ein Hintergrundthread alle 60 Minuten alle Mitglieder administrativer Gruppen (z. B. Domänen-, Unternehmens- und Schemaadministratoren) und wendet eine feste Sicherheitsbeschreibung auf sie an. Dieses Ereignis wird protokolliert.
|
Verwandte Themen
Grundlegende Einstellungen für Sicherheitsüberwachungsrichtlinien