Usuários autenticados não são um grupo que contém membros. É uma condição.
Defina como Usuários do Domínio.
Eu quero auditar eventos relacionados ao registro (modificar chave de exclusão, etc), então eu o habilitei através da política de grupo e configurei uma "Auditoria de Acesso a Objetos Globais" para auditoria em "Usuários Autenticados". Infelizmente o evento conta muito alto e quase 95% deles são de "NT SYSTEM". Abaixo estão minhas perguntas;
- > Por que a parte "NT SYSTEM" de "Usuários autenticados"? - > O que devo selecionar na "Auditoria de Acesso a Objetos Globais", que limita a auditoria a todos os usuários interativos e não interativos, exceto SYSTEM.?
Editar: se eu fosse usar, "Usuários do Domínio" eu preciso criar uma entrada separada para cada domínio na floresta e fora da floresta; eu estou desejando, seria o último recurso.
Usuários autenticados não são um grupo que contém membros. É uma condição.
Defina como Usuários do Domínio.