| 名稱 | 稽核原則:登入-登出:稽核特殊登入 |
| 類別 | 進階稽核原則\登入/登出 |
| 描述 | ▪ 這個原則設定可稽核因特殊登入而產生的事件,例如: 使用特殊登入,這是具有管理員同等權限而且可以用來將處理程序提高為較高等級的登入、特殊群組成員的登入 ▪ 特殊群組可稽核特定群組成員登入網路時產生的事件。可以在登錄中設定群組安全性識別碼(SID) 清單。如果上述任一 SID 在登入期間被新增至權杖,而且子類別已啟用,則會記錄事件 ▪ 預設值: 成功 |
| 設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\稽核原則\原則\登入/登出] 3. 在右邊窗點擊 "稽核特殊登入". 4. 勾選 [成功] (GCB 設定值為 [成功]) |