名稱稽核其他登入/登出事件
CCE
GPOComputer Settings
類別進階稽核原則\登入/登出
描述▪此項原則設定可稽核「登入/登出」原則設定未涵蓋之其他登入/登出相關事件,例如:
- 終端機服務工作階段中斷連線
- 新的終端機服務工作階段
- 鎖定及解除鎖定工作站
- 呼叫螢幕保護裝置
- 解除螢幕保護裝置
- 偵測 Kerberos 重新執行攻擊,在這類攻擊中,會接收到具有相同資訊的 Kerberos 要求 2 次。這個狀況可能是網路設定錯誤而造成
- 將無線網路存取權限授與使用者或電腦帳戶
- 將有線 802.1x 網路存取權限授與使用者或電腦帳戶
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\系統稽核原則\登入/登出]
3. 在右邊窗點擊 "稽核其他登入/登出事件".
4. 勾選 [成功與失敗]