特殊组功能在 Windows Vista 中和 Windows Server 2008 中的说明

文章翻译 文章翻译
文章编号: 947223 - 查看本文应用于的产品
测试版信息
本文讨论了 Microsoft 产品的试用版。在本文中提供信息,作为-是,可能会有所更改,恕不另行通知。

可从 Microsoft 此测试版产品的正式的产品支持。有关如何获取对 beta 版本的支持的请参见测试版的产品文件附带的文档,或到您下载该版本的 Web 位置查看。
展开全部 | 关闭全部

简介

特殊组是在 Windows Vista 中和 Windows Server 2008 中的一种新功能。特殊组功能允许管理员了解何时在某些组登录到计算机上的成员。特殊组功能允许管理员在注册表中设置的组的安全标识符 (sid) 的列表。如果满足下列条件,则在安全日志中记录审核事件:
  • 组的成员登录时,任何组 sid 被添加到访问令牌。

    注意一个访问令牌包含登录会话的安全的信息。此外,标记标识用户、 用户的组和用户的权限。
  • 在 $ 审核的策略设置中启用选择性登录功能。

更多信息

重要此分区、 方法,或任务包含告诉您如何修改注册表的步骤。但是,如果注册表修改不当可能会出现严重问题。因此,请确保您仔细按照这些步骤。附加的保护注册表之前先备份您对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756如何备份和还原在 Windows 注册表
若要在特殊的组的列表添加 SpecialGroups 注册表项。若要这样做,请按照下列步骤操作:
  1. 单击 开始、 在 开始搜索 框中键入 regedit,然后按 ENTER 键。

    注意如果将提示您输入管理员密码或进行确认键入了的密码或进行确认。
  2. 找到并单击以下注册表子项: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Audit
  3. 编辑 菜单上指向 新建,然后单击 字串值
  4. 键入 SpecialGroups,然后按 ENTER 键。
  5. 用鼠标右键单击 SpecialGroups,然后单击 修改
  6. 值日期 框中键入组的 sid,然后单击 确定

    备注
    • 分号 (;) 可用于分隔 SID 列表。例如对于您可以使用下面的字符串包含一个分号来分隔两个 sid:
      S-1-5-32-544;S-1-5-32-123-54-65
    • 对您可以在 值日期 框中输入的 sid 的数量没有限制。
  7. 退出注册表编辑器。
当用户登录时的特殊组功能检查访问令牌中的 sid 是否属于一个特殊的组。如果用户属于一个或多个特殊组,在类似于下面的事件的安全事件日志中记录审核事件:

事件 ID: 4964
特殊组已分配到一个新的登录。
主题:
安全 ID: Computer SID
帐户名称: Computer Name
Computer Account Domain 的帐户域:
登录 ID: Computer Logon ID
登录 GUID: Computer Logon GUID

新登录:
安全 ID: User SID
帐户名称: User Account Name
User Account Domain 的帐户域:
登录 ID: User Logon ID
登录 GUID: User Logon GUID
指定特殊的组: Group SID

属性

文章编号: 947223 - 最后修改: 2008年1月22日 - 修订: 1.4
这篇文章中的信息适用于:
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Ultimate
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
关键字:?
kbmt kbexpertiseadvanced kbinfo KB947223 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 947223
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com