Auditoria da associação a um grupo
Este tópico para o profissional de TI descreve a configuração de política de auditoria de segurança avançada, Auditar Associação de Grupo, que permite auditar associações ao grupo quando elas são enumeradas no computador cliente.
Esta política permite auditar as informações de associação ao grupo no token de logon do usuário. Os eventos nessa subcategoria são gerados no computador em que uma sessão de logon é criada.
Para um logon interativo, o evento de auditoria de segurança é gerado no computador em que o usuário fez logon. Para um logon de rede, como acessar uma pasta compartilhada na rede, o evento de auditoria de segurança é gerado no computador que hospeda o recurso.
Observação Você também deve habilitar a configuração Logon de Auditoria em Configuração Avançada de Política de Auditoria\Políticas de Auditoria do Sistema\Logon/Logoff.
Vários eventos são gerados caso as informações de associação ao grupo não caibam em um único evento de auditoria de segurança
Volume de eventos: alto
Padrão: não configurado
ID de evento | Mensagem do evento |
---|---|
4627 |
Informações de associação de grupo. |
Tópicos relacionados
Configurações de políticas de auditoria de segurança avançada