Аудит событий входа в систему Этот параметр безопасности определяет, будет ли операционная система выполнять аудит каждый ...

Аудит событий входа в систему

Этот параметр безопасности определяет, будет ли операционная система выполнять аудит каждый раз при проверке данным компьютером учетных данных.

События входа учетной записи формируются при проверке доверенным компьютером подлинности учетной записи. Члены домена и компьютеры, не входящие в домен, являются доверенными для своих локальных учетных записей; контроллеры доменов являются доверенными для учетных записей в домене. Проверка учетных данных может быть подтверждением локального входа или, в случае учетной записи в домене Active Directory на контроллере домена, подтверждением входа на другом компьютере. Проверка учетных данных не отслеживается, поэтому для событий входа в систему нет соответствующего события выхода.

Если данный параметр политики задан, то администратор может определить, какие события следует подвергать аудиту: об успешном выполнении, об ошибках, те и другие или никакие (т.е. не производить аудит данных событий).

Значения по умолчанию для клиентских выпусков:

  Проверка учетных данных: аудит не выполняется
  Операции с билетами службы Kerberos: аудит не выполняется
  Другие события входа в систему учетной записи: аудит не выполняется
  Служба проверки подлинности Kerberos: аудит не выполняется

Значения по умолчанию для серверных выпусков:

  Проверка учетных данных: аудит событий об успешном выполнении
  Операции с билетами службы Kerberos: аудит событий об успешном выполнении
  Другие события входа в систему учетной записи: аудит не выполняется
  Служба проверки подлинности Kerberos: аудит событий об успешном выполнении

Важно! Если необходимы дополнительные возможности по управлению аудитом политик, воспользуйтесь параметрами узла "Конфигурация расширенной политики аудита". Дополнительные сведения о конфигурации расширенной политики аудита см. на веб-странице http://go.microsoft.com/fwlink/?LinkId=140969.