Popis funkce speciální skupiny v systému Windows Vista a Windows Server 2008

Překlady článku Překlady článku
ID článku: 947223 - Produkty, které se vztahují k tomuto článku.
Informace o beta verzi
Tento článek pojednává o beta verzi produktu společnosti Microsoft. Informace v tomto článku jsou poskytovány tak, jak jsou, a mohou se změnit bez předchozího upozornění.

Společnost Microsoft neposkytuje k této beta verzi produktu žádnou oficiální podporu. Informace o možnostech získání podpory k beta verzi naleznete v dokumentaci, která je součástí souborů beta verze produktu, nebo na webu, ze kterého jste tuto verzi stáhli.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Úvod

Zvláštní skupiny je nová funkce v systému Windows Vista a Windows Server 2008. Funkce speciální skupiny umožňuje zjistit, když člen se určité skupiny přihlásí k počítači správce. Funkce speciální skupiny umožňuje správce nastavit seznam skupiny identifikátory zabezpečení (SID) v registru. Události auditu je zaznamenána v protokolu zabezpečení, pokud jsou splněny následující podmínky:
  • Při přihlášení člena skupiny libovolné skupiny SID je přidán do tokenu přístupu.

    Poznámka: Token přístupu obsahuje informace o přihlašovací relaci zabezpečení. Token také identifikuje uživatele, skupiny uživatele a uživatelská práva.
  • V nastavení zásad auditu je povolena funkce zvláštní přihlášení.

Další informace

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows
K určení seznamu zvláštní skupiny, přidejte položku registru SpecialGroups. Postupujte takto:
  1. Klepněte na tlačítko Start, do pole Zahájit hledání zadejte regedit a stiskněte klávesu ENTER.

    Poznámka: Jestliže se zobrazí výzva k zadání hesla správce nebo k potvrzení, zadejte heslo nebo potvrďte akci.
  2. Vyhledejte a klepněte na následující podklíč registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Audit
  3. V nabídce Úpravy přejděte na příkaz Nový a klepněte na příkaz Řetězcová hodnota.
  4. Zadejte SpecialGroups a stiskněte klávesu ENTER.
  5. SpecialGroups klepněte pravým tlačítkem myši a potom klepněte na příkaz změnit.
  6. V poli Hodnota datum zadejte SID skupiny a potom klepněte na tlačítko OK.

    Poznámky
    • Znak středník (;) může být použit k oddělování seznamu SID. Můžete například použít následující řetězec obsahuje středník vymezení dvě SID:
      S-1-5-32-544;S-1-5-32-123-54-65
    • Je číslo SID můžete zadat v poli Hodnota datum žádné omezení.
  7. Ukončete program Editor registru.
Při přihlášení uživatele na zvláštní skupiny funkci kontroly zda SID v přístupovém tokenu náleží speciální skupinu. Pokud uživatel náleží speciální skupiny, události auditu je zaznamenána v protokolu událostí zabezpečení, která se podobá následující událost:

ID události: 4964
Zvláštní skupiny byly přiřazeny nové přihlášení.
Předmět:
ID zabezpečení: Computer SID
Název účtu: Computer Name
Doména účtu: Computer Account Domain
Přihlašovací jméno: Computer Logon ID
Computer Logon GUID přihlášení GUID:

Nové přihlášení:
ID zabezpečení: User SID
Název účtu: User Account Name
Doména účet: User Account Domain
Přihlašovací jméno: User Logon ID
User Logon GUID přihlášení GUID:
Zvláštní skupiny přiřazené: Group SID

Vlastnosti

ID článku: 947223 - Poslední aktualizace: 22. ledna 2008 - Revize: 1.4
Informace v tomto článku jsou určeny pro produkt:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
Klíčová slova: 
kbmt kbexpertiseadvanced kbinfo KB947223 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:947223

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com