Notificaciones de usuario o dispositivo Esta directiva permite auditar información de notificaciones de usuario y dispositivo ...

Notificaciones de usuario o dispositivo

Esta directiva permite auditar información de notificaciones de usuario y dispositivo en el token de inicio de sesión del usuario. Los eventos de esta subcategoría se generan en el equipo en que se crea una sesión de inicio. Para un inicio de sesión interactivo, el evento de auditoría de seguridad se genera en el equipo en que el usuario inició sesión. Para un inicio de sesión de red, como es acceder a una carpeta compartida en la red, el evento de auditoría de seguridad se genera en el equipo que hospeda el recurso.

Las notificaciones de usuario se agregan a un token de inicio de sesión cuando se incluyen las notificaciones con los atributos de una cuenta de usuario en Active Directory. Las notificaciones de dispositivo se agregan a un token de inicio de sesión cuando se incluyen las notificaciones con los atributos de una cuenta de equipo en Active Directory. Asimismo, hay que habilitar la identidad compuesta para el dominio y en el equipo en que inició sesión el usuario.

Cuando se configura este valor, se genera uno o varios eventos de auditoría de seguridad para cada inicio de sesión correcto. También debe habilitar el valor Auditar inicio de sesión en Configuración de directiva de auditoría avanzada\Directivas de auditoría del sistema \Inicio/cierre de sesión. Se generan varios eventos si la información de notificaciones de usuario y dispositivo no cabe en un solo evento de auditoría de seguridad.

Volumen: bajo en un equipo cliente; medio en un controlador de dominio o un servidor de red

Valor predeterminado: sin auditoría.