사용자/장치 클레임 이 정책으로 사용자의 로그온 토큰에서 사용자 및 장치 클레임 정보를 감사할 수 있습니다. 이 하위 범주의 이벤트는 로그온 세션을 만든 컴퓨터에서 생성됩니다. 대화형 로그온의 경우 사용자가 로그온한 ...

사용자/장치 클레임

이 정책으로 사용자의 로그온 토큰에서 사용자 및 장치 클레임 정보를 감사할 수 있습니다. 이 하위 범주의 이벤트는 로그온 세션을 만든 컴퓨터에서 생성됩니다. 대화형 로그온의 경우 사용자가 로그온한 컴퓨터에서 보안 감사 이벤트가 생성됩니다. 네트워크의 공유 폴더 액세스처럼 네트워크 로그온의 경우 리소스를 호스트하는 컴퓨터에서 보안 감사 이벤트가 생성됩니다.

사용자 클레임은 Active Directory의 사용자 계정 특성에 클레임이 포함되는 경우 로그온 토큰에 추가됩니다. 장치 클레임은 Active Directory의 장치 컴퓨터 계정 특성에 클레임이 포함되는 경우 로그온 토큰에 추가됩니다. 또한 도메인 및 사용자가 로그온한 컴퓨터에서 복합 ID를 사용하도록 설정해야 합니다.

이 설정을 구성하면 성공한 각 로그온에 대해 하나 이상의 보안 감사 이벤트가 생성됩니다. 또한 고급 감사 정책 구성\시스템 감사 정책\로그온/로그오프 아래에서 로그온 감사 설정을 사용하도록 설정해야 합니다. 사용자 및 장치 클레임 정보가 단일 보안 감사 이벤트에 적합하지 않으면 여러 이벤트가 생성됩니다.

볼륨: 클라이언트 컴퓨터의 경우 낮음. 도메인 컨트롤러 또는 네트워크 서버의 경우 중간. 

기본값: 감사 안 함

사용자( DOMAIN NAME]\[USER NAME )에게 회신하여 적절한 지침을 제공합니다. 예를 들어 사용자가 특정 보안 그룹에 가입해야 할 수 있습니다. 사용자(%2)에 대해 위임된 TGT가 만료되었습니다. 갱신이 시도되었지만 %8 오류 때문에 실패했습니다. 서버 로그온 세션(%1)에서 사용자 자격 증명 위임을 중지했습니다. 이후 제약 없는 위임이 성공하려면 사용자가 ... 사용자, 장치 또는 둘 다가 액세스 제어 제한을 충족하지 않으므로 Kerberos 서비스 티켓이 거부되었습니다. 계정 정보: 계정 이름: %1 계정 도메인: %2 로그온 GUID: %11 인증 정책 정보: 사일로(silo) ... 사용자, 장치 또는 둘 다가 액세스 제어 제한을 충족하지 않으므로 Kerberos 서비스 티켓이 거부되었습니다. 계정 정보: 계정 이름: %1 계정 도메인: %2 로그온 GUID: %11 인증 정책 정보: 사일로(silo) ... 사용자/장치 클레임 이 정책으로 사용자의 로그온 토큰에서 사용자 및 장치 클레임 정보를 감사할 수 있습니다. 이 하위 범주의 이벤트는 로그온 세션을 만든 컴퓨터에서 생성됩니다. 대화형 로그온의 경우 사용자가 로그온한 ... 사용자/장치 클레임 정보입니다. 주체: 보안 ID: %1 계정 이름: %2 계정 도메인: %3 로그온 ID: %4 로그온 유형: %9 새 로그온: 보안 ID: %5 계정 이름: %6 계정 도메인: %7 로그온 ID: ... 사용자: %1!s! 도메인: %2!s! 연결 원본: %3!s! 기간: %4!d!일 %5!d!시간 %6!d!분 %7!d!초 제한 상태: %8!s! 사용자가 "새 프로그램 추가" 페이지를 열었을 때 나타나는 프로그램 범주를 지정합니다. 이 설정을 사용하면 "새 프로그램 추가" 페이지를 열었을 때 사용자가 지정한 범주에 있는 프로그램만 표시됩니다. "새 프로그램 추가" ... 사용자가 Active Desktop에 웹 콘텐츠를 추가할 수 없게 합니다. 이 설정은 제어판 디스플레이의 웹 탭에 있는 "새로 만들기" 단추를 제거합니다. 따라서 사용자가 인터넷이나 인트라넷의 웹 페이지 또는 사진을 ...