名稱 | 稽核原則:登入-登出:稽核其他登入/登出事件 |
GPO | Computer Settings |
類別 | 進階稽核原則\登入/登出 |
描述 | ▪此項原則設定可稽核「登入/登出」原則設定未涵蓋之其他登入/登出相關事件,例如: - 終端機服務工作階段中斷連線 - 新的終端機服務工作階段 - 鎖定及解除鎖定工作站 - 呼叫螢幕保護裝置 - 解除螢幕保護裝置 - 偵測 Kerberos 重新執行攻擊,在這類攻擊中,會接收到具有相同資訊的 Kerberos 要求 2 次。這個狀況可能是網路設定錯誤而造成 - 將無線網路存取權限授與使用者或電腦帳戶 - 將有線 802.1x 網路存取權限授與使用者或電腦帳戶 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\系統稽核原則\登入/登出] 3. 在右邊窗點擊 "稽核其他登入/登出事件". 4. 勾選 [成功與失敗] |