名稱稽核原則:登入-登出:稽核群組成員資格
GPOComputer Settings
類別進階稽核原則\登入/登出
描述▪ 此項原則可稽核使用者登入權杖中的群組成員資格資訊。這個子類別中的事件會在建立登入工作階段的電腦上產生。對於互動式登入,安全性稽核事件會在使用者登入的電腦上產生。對於網路登入(例如存取網路上的共用資料夾),安全性稽核事件會在主控資源的電腦上產生
▪ 設定此設定後,會針對每個成功的登入產生一或多個安全性稽核事件,且必須啟用「進階稽核原則設定\系統稽核原則\登入/登出」底下的「稽核登入」設定。如果單一安全性稽核事件無法容納群組成員資格資訊,則會產生多個事件
設定1. 執行 gpedit.msc 打開本機群組原則編輯器
2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\系統稽核原則\登入/登出]
3. 在右邊窗點擊 "稽核群組成員資格".
4. 勾選 [成功]