Você está offline; aguardando reconexão

Descrição do recurso grupos especiais no Windows Vista e no Windows Server 2008

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 947223
Informações de versão beta
Este artigo descreve uma versão beta de um produto da Microsoft. As informações neste artigo são fornecidas como - é e estão sujeitas a alterações sem aviso prévio.

Nenhum suporte formal está disponível da Microsoft para este produto beta. Para obter informações sobre como obter suporte para uma versão beta, consulte a documentação incluída com os arquivos de produto beta ou verifique o local da Web onde você a versão foi baixada.
INTRODUÇÃO
Grupos especiais é um recurso novo no Windows Vista e no Windows Server 2008. O recurso de grupos especiais permite que o administrador descobrir quando um membro de um determinados logs de grupo para o computador. O recurso de grupos especiais permite que um administrador defina uma lista de identificadores de segurança de grupo (SIDs) no registro. Um evento de auditoria é registrado no log de segurança se as seguintes condições forem verdadeiras:
  • Qualquer um dos SIDs de grupo é adicionado a um token de acesso quando um membro do grupo logon.

    Observação Um token de acesso contém as informações de segurança para uma sessão de logon. Além disso, o token identifica o usuário, grupos do usuário e os direitos do usuário.
  • Em configurações de diretiva de auditoria, o recurso de logon especial é ativado.
Mais Informações
importante Esta seção, método ou tarefa contém etapas que informam sobre como modificar o registro. No entanto, sérios problemas poderão ocorrer se você modificar o registro incorretamente. Por isso, certifique-se que você execute essas etapas cuidadosamente. Para proteção adicional, fazer backup do registro antes de modificá-lo. Em seguida, você pode restaurar o registro se ocorrer um problema. Para obter mais informações sobre como fazer backup e restaurar o registro, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
322756Como fazer backup e restaurar o registro no Windows
Para especificar a lista de grupos especiais, adicione a entrada de registro SpecialGroups. Para fazer isso, execute as seguintes etapas:
  1. Clique em Iniciar , digite regedit na caixa Iniciar procura e, em seguida, pressione ENTER.

    Observação Se você for solicitada uma senha de administrador ou confirmação, digite a senha ou forneça uma confirmação.
  2. Localize e clique na seguinte subchave do Registro: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\Audit
  3. No menu Editar , aponte para novo e, em seguida, clique em Valor da seqüência .
  4. Digite SpecialGroups e, em seguida, pressione ENTER.
  5. Clique com o botão direito do mouse SpecialGroups e, em seguida, clique em Modificar .
  6. Na caixa valor data , digite SIDs de grupo e, em seguida, clique em OK .

    anotações
    • Um caractere de ponto-e-vírgula (;) pode ser usado para delimitar a lista de SID. Por exemplo, você pode usar a seguinte seqüência que contém um ponto-e-vírgula para delimitar SIDs dois:
      S-1-5-32-544;S-1-5-32-123-54-65
    • Não há nenhuma restrição no número de SIDs que você pode inserir na caixa valor data .
  7. Feche o Editor do Registro.
Quando um usuário efetua logon, os grupos especiais recurso verifica se os SIDs no símbolo de acesso pertencem a um grupo especial. Se o usuário pertencer a um ou mais grupos especiais, um evento de auditoria é registrado no log de eventos de segurança que se pareça com o seguinte evento:

IDENTIFICAÇÃO de evento: 4964
Grupos especiais foram atribuídos a um novo logon.
Assunto:
IDENTIFICAÇÃO de segurança: Computer SID
Nome da conta: Computer Name
Computer Account Domain de domínio de conta:
ID de logon: Computer Logon ID
Logon GUID: Computer Logon GUID

Novo logon:
IDENTIFICAÇÃO de segurança: User SID
Nome da conta: User Account Name
User Account Domain de domínio de conta:
ID de logon: User Logon ID
Logon GUID: User Logon GUID
Grupos especiais atribuídos: Group SID

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 947223 - Última Revisão: 01/22/2008 21:42:13 - Revisão: 1.4

Windows Vista Enterprise 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business, Windows Vista Business 64-bit edition, Windows Vista Enterprise, Windows Vista Ultimate, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Standard

  • kbmt kbexpertiseadvanced kbinfo KB947223 KbMtpt
Comentários