Popis funkce speciální skupiny v systému Windows Vista a Windows Server 2008

Tento článek pojednává o verzi beta produktu společnosti Microsoft. Informace v tomto článku jsou poskytovány jako-je a podléhají změnám bez předchozího upozornění.

Je k dispozici od společnosti Microsoft pro tento produkt verze beta žádnou oficiální podporu. Informace o možnostech získání podpory k verzi beta naleznete v dokumentaci, která je součástí souborů produktu verze beta nebo kontrola webové umístění, kde jste tuto verzi stáhli.

ÚVOD

Speciální skupiny je nová funkce v systému Windows Vista a Windows Server 2008. Funkce speciální skupiny umožňuje správce zjistit, když člen určité skupiny přihlásí k počítači. Funkce speciální skupiny umožňuje správce nastavit seznam skupiny identifikátory zabezpečení (SID) v registru. Události auditu je zaznamenána v protokolu zabezpečení, pokud jsou splněny následující podmínky:
  • Některé skupiny SID je přidán do tokenu při přihlášení člena skupiny.

    Poznámka: Přístupový token obsahuje informace o přihlašovací relaci zabezpečení. Token také identifikuje uživatele, skupiny uživatele a uživatelská práva.
  • V nastavení zásad auditu je povolena funkce zvláštní přihlášení.

Další informace

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které popisují úpravu registru. Při nesprávné úpravě registru mohou nastat závažné problémy Proto se ujistěte, že budete opatrně postupovat podle těchto kroků Pro zvýšení ochrany před úpravou zálohujte registr. Pokud dojde k potížím, pak můžete registr obnovit ze zálohy. Pro další informace o zálohování a obnovení registru klepněte na následující číslo článku databáze Microsoft Knowledge Base:
322756 postup zálohování a obnovení registru v systému Windows
Chcete-li určit seznam zvláštních skupin, přidejte položku registru SpecialGroups. Chcete-li to provést, postupujte takto:
  1. Klepněte na tlačítko Start, do pole Zahájit hledání zadejte regedit a stiskněte klávesu ENTER.

    Poznámka: Pokud se zobrazí výzva k zadání hesla správce nebo k potvrzení, zadejte heslo nebo potvrďte akci.
  2. Vyhledejte a klepněte na následující podklíč registru: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Audit
  3. V nabídce Úpravy přejděte na příkaz Novýa potom klepněte na tlačítko Řetězcová hodnota.
  4. Zadejte SpecialGroupsa stiskněte klávesu ENTER.
  5. SpecialGroupsklepněte pravým tlačítkem myši a potom klepněte na příkaz změnit.
  6. V poli hodnota datum zadejte SID skupiny a potom klepněte na tlačítko OK.

    Poznámky
    • Znak středník (;) může být použit k oddělování seznamu identifikátorů SID. Například můžete použít následující řetězec, který obsahuje středník pro vymezení dva identifikátory SID:
      S-1-5-32-544;S-1-5-32-123-54-65
    • Neexistuje žádné omezení na počet SID, který zadáte v poli hodnota datum .
  7. Ukončete Editor registru.
Při přihlášení uživatele funkce speciální skupiny kontroly zda SID v přístupovém tokenu patří do zvláštní skupiny. Pokud uživatel patří k jedné nebo více zvláštních skupin, události auditu je zaznamenána v protokolu událostí zabezpečení, která se podobá následující událost:
Vlastnosti

ID článku: 947223 - Poslední kontrola: 14. 1. 2017 - Revize: 1

Váš názor