日期:2014-05-17  浏览次数:21094 次

[请教]Windows审核策略中的 '审核登陆事件' 和 '审核帐户登陆事件' 有什么区别?
看了Windows自己提供的帮助,   没弄明白.
不知道这儿有没有人可以给解释的稍浅显易懂一点.

------解决方案--------------------
审核登陆事件
确定是否审核用户登录到该计算机、从该计算机注销或建立与该计算机的网络连接的每一个实例

换句话说是指登陆的地方

审核帐户登陆事件
确定是否审核在这台计算机用于验证帐户时,用户登录到其他计算机或者从其他计算机注销的每个实例。

指时长多点!

------解决方案--------------------
第一,上面飞刀兄的解释来自微软的知识库,里面解释的区别理解起来比较困难,但是两种审核生成的事件ID不同;登陆事件多审核用户尝试登陆计算机或者域控制器,帐户登陆事件主要审核用户登陆过程中的一些事件,如已成功发布并确认验证服务 (AS) 票证,身份验证票证请求失败,用户已经重新连接到一个断开的终端服务器会话等等。具体可以去微软的知识库参考。
第二,审核是在组策略中定义的,可以在本机进行设置,也可以在网络中的其他机器上进行设置,但审核的内容都是针对对象而言。
第三,审核连接到服务器上的事件一般都是基于对象的,而不能基于某个特殊的访问事件定义一个审核策略,就我所知,你的想法还不能实现。
如果你在组策略中曾经设置过这些审核,你就会明白了。自己可以找个环境试试。