特殊群組功能在 Windows Vista 和 Windows Server 2008 中的說明

文章翻譯 文章翻譯
文章編號: 947223 - 檢視此文章適用的產品。
Beta 版資訊
本文將告訴您的 Microsoft 產品的 Beta 版。本文資訊提供來做-是,若有變更,恕不另行通知。

使用來自 Microsoft 這個 Beta 版產品沒有正式的產品支援。有關如何取得 Beta 版本支援的詳細資訊,請參閱隨附於 Beta 版產品檔案的文件或檢查下載此版本的 Web 位置。
全部展開 | 全部摺疊

簡介

特殊群組是在 Windows Vista 和 Windows Server 2008 中新的功能。特殊群組功能可以讓成員在特定群組登入電腦時,找出系統管理員。特殊群組功能可以讓系統管理員在登錄中設定群組安全性識別碼 (SID) 的清單。如果下列情況成立安全性記錄檔會記錄稽核事件:
  • 群組成員登入時,任何的群組 SID 會新增到存取權杖。

    附註存取權杖包含登入工作階段之安全性資訊。而且,語彙基元,可識別使用者、 使用者的群組及使用者的權利。
  • 稽核原則設定中啟用選擇性的登入功能。

其他相關資訊

重要這個區段、 方法或任務包含告訴您如何修改登錄的步驟。然而,如果您不當修改登錄,可能會發生嚴重的問題。因此,執行這些步驟時請務必小心。為加強保護,修改登錄之前,請務必將它備份起來。以後您就可以在發生問題時還原登錄。如需有關如何備份和還原登錄的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
322756如何備份和還原在 Windows 登錄
若要指定特殊的群組清單,新增 SpecialGroups 登錄項目。要這麼做,請您執行下列步驟:
  1. 按一下 [開始]、 在 開始搜尋] 方塊中輸入 regedit],然後按下 ENTER]。

    附註如果出現要求您輸入系統管理員密碼或確認的提示,輸入該密碼或提供確認。
  2. 找出並按一下下列登錄子機碼: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Audit
  3. 在 [編輯] 功能表上指向 [新增],然後按一下 [字串值]。
  4. 鍵入 SpecialGroups,並按下 ENTER。
  5. SpecialGroups,] 上按一下滑鼠右鍵,然後按一下 [修改]
  6. 在 [數值日期] 方塊中鍵入群組 SID,然後按一下 [[確定]

    備忘稿
    • 分號字元 (;) 可用來分隔 SID 清單。比方說,您可以使用下列的字串,包含一個分號來分隔兩個 SID:
      S-1-5-32-544;S-1-5-32-123-54-65
    • 沒有任何限制,您可以在 數值日期] 方塊中輸入的 SID 的數目。
  7. 結束登錄編輯程式。
當使用者登入時,特殊群組功能檢查在存取權杖中的 SID 是否屬於特殊的群組。如果使用者屬於一或多個特殊群組,稽核事件會記錄類似下列的事件在安全性事件記錄檔:

事件識別碼: 4964
特殊群組已被指派到新的登入。
主旨:
安全性識別碼: Computer SID
帳戶名稱: Computer Name
帳戶網域: Computer Account Domain
登入 ID: Computer Logon ID
登入 GUID: Computer Logon GUID

新的登入:
安全性識別碼: User SID
帳戶名稱: User Account Name
帳戶網域: User Account Domain
登入 ID: User Logon ID
登入 GUID: User Logon GUID
指派的特殊群組: Group SID

屬性

文章編號: 947223 - 上次校閱: 2008年1月22日 - 版次: 1.4
這篇文章中的資訊適用於:
  • Windows Vista 商用進階 64 位元版
  • Windows Vista 旗艦 64 位元版
  • Windows Vista 商用入門版
  • Windows Vista 商用入門 64 位元版
  • Windows Vista 商用進階版
  • Windows Vista 旗艦版
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard
關鍵字:?
kbmt kbexpertiseadvanced kbinfo KB947223 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:947223
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com