Überwachung Benutzer Rechte Aufgaben Änderungen

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

163905
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Zusammenfassung
Windows NT können überwachen, wenn ein Benutzer oder eine Gruppe hinzugefügt oder aus einem Benutzerrecht entfernt. Überwachen diese Arten von Aktion, wählen Sie die Überwachung Kategorie Sicherheit-Richtlinienänderungen im Benutzer-Manager unter im Menü Richtlinien überwachen. Dies ist nur erforderliche Audit Kategorie diese bestimmten Aktionen zu überwachen. Nur die Überwachungskategorie Datei und Objektzugriff wird zusätzliche Sicherheitsereignisse hinzufügen, aber diese Ereignisse einfach anzeigen, Objekte, die geöffnet wird und Handles für den Benutzerzugriff Konto geschlossen wird, mit die die Dialogfelder Benutzer und Gruppen aufgefüllt.
Weitere Informationen
Unten ist die Beispielausgabe aus das Sicherheitsereignisprotokoll Wenn ein Benutzer auf die einzelnen das Benutzerrecht hinzugefügt wird. Obwohl Benutzer-Manager nicht zwischen Benutzerberechtigungen und-rechten unterscheidet, werden tatsächlich nur Berechtigungen momentan überwacht. Aktionen, die nicht überwacht werden sind tatsächlich "Rechte".
  1. Auf diesen Computer vom Netzwerk aus zugreifen: keine Ereignisse
  2. Einsetzen als Teil des Betriebssystems: (Erweiterte rechts)
    2/17/97  2:29:19 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeTcbPrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  3. Hinzufügen von Arbeitsstationen zur Domäne:
    2/17/97  2:18:11 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeMachineAccountPrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  4. Sichern von Dateien und Verzeichnissen:
    2/17/97  2:19:03 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeBackupPrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  5. Auslassen der durchsuchenden Überprüfung: (Erweiterte rechts)
    2/17/97  2:30:06 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeChangeNotifyPrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  6. Ändern der Systemzeit:
    2/17/97  2:19:57 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeSystemtimePrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  7. Erstellen einer Auslagerungsdatei: (Erweiterte rechts)
    2/17/97  2:30:57 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeCreatePagefilePrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  8. Erstellen einesTokenobjekts: (Erweiterte rechts)
    2/17/97  2:31:45 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeCreateTokenPrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  9. Erstellen von dauerhaft freigegebene Objekten: (Erweiterte rechts)
    2/17/97  2:32:40 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeCreatePermanentPrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  10. Debuggen von Programmen: (Erweiterte rechts)
    2/17/97  2:33:41 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeDebugPrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  11. Erzwingen des Herunterfahrens von einem Remotesystem aus:
    2/17/97  2:20:46 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeRemoteShutdownPrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  12. Generieren von Sicherheitsüberwachungen: (Erweiterte rechts)
    2/17/97  2:34:31 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeAuditPrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  13. Kontingente erhöhen: (Erweiterte rechts)
    2/17/97  2:35:12 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeIncreaseQuotaPrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  14. Planungspriorität erhöhen: (Erweiterte rechts)
    2/17/97  2:35:52 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeIncreaseBasePriorityPrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  15. Laden und Entladen von Gerätetreibern:
    2/17/97  2:21:43 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeLoadDriverPrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  16. Lock Pages in Memory: (Erweiterte rechts)
    2/17/97  2:36:57 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeLockMemoryPrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  17. Anmelden als ein Batch Auftrag: (Erweiterte rechts) keine Ereignisse
  18. Anmelden als Dienst: (Erweiterte rechts) keine Ereignisse
  19. Melden Sie sich lokal: keine Ereignisse
  20. Verwalten von Überwachungs-und Sicherheitsprotokollen:
    2/17/97  2:25:18 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeSecurityPrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  21. Verändern der Firmwareumgebungsvariablen: (Erweiterte rechts)
    2/17/97  2:41:54 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeSystemEnvironmentPrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  22. Profil für einen Einzelprozess: (Erweiterte rechts)
    2/17/97  3:20:18 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeProfileSingleProcessPrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  23. Profil der Systemleistung: (Erweiterte rechts)
    2/17/97  3:21:11 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeSystemProfilePrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  24. Ersetzen eines Tokens auf Prozessebene: (Erweiterte rechts)
    2/17/97  3:21:57 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeAssignPrimaryTokenPrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  25. Wiederherstellen von Dateien und Verzeichnissen:
    2/17/97  2:26:13 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeRestorePrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  26. Herunterfahren des Systems:
    2/17/97  2:27:00 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeShutdownPrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCDLogon ID:   (0x0,0x1EDC)						
  27. Übernehmen des Besitzes von Dateien oder anderen Objekten:
    2/17/97  2:27:41 PM  Security Success Audit  Policy Change  608randymc  RANDYMC1 User Right Assigned:User Right: SeTakeOwnershipPrivilegeAssigned To:   S-1-5-21-2092848103-1120294241-1737835142-7944Assigned By:User Name:  randymcDomain:     RANDYMCD   Logon ID:   (0x0,0x1EDC)						

Warnung: Dieser Artikel wurde automatisch übersetzt

Eigenschaften

Artikelnummer: 163905 – Letzte Überarbeitung: 02/22/2014 06:47:35 – Revision: 2.1

  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
  • kbnosurvey kbarchive kbmt kbenv kbinfo KB163905 KbMtde
Feedback