名稱 | 稽核原則:登入-登出:稽核群組成員資格 |
GPO | Computer Settings |
類別 | 進階稽核原則\登入/登出 |
描述 | ▪ 此項原則可稽核使用者登入權杖中的群組成員資格資訊。這個子類別中的事件會在建立登入工作階段的電腦上產生。對於互動式登入,安全性稽核事件會在使用者登入的電腦上產生。對於網路登入(例如存取網路上的共用資料夾),安全性稽核事件會在主控資源的電腦上產生 ▪ 設定此設定後,會針對每個成功的登入產生一或多個安全性稽核事件,且必須啟用「進階稽核原則設定\系統稽核原則\登入/登出」底下的「稽核登入」設定。如果單一安全性稽核事件無法容納群組成員資格資訊,則會產生多個事件 |
設定 | 1. 執行 gpedit.msc 打開本機群組原則編輯器 2. 選擇 [電腦設定\Windows 設定\安全性設定\進階稽核原則設定\系統稽核原則\登入/登出] 3. 在右邊窗點擊 "稽核群組成員資格". 4. 勾選 [成功] |