Anmeldungs-/Abmeldungsereignis: 4634

Active-Directory-Überwachungswerkzeug
Kostenlos in Ruhe ausprobieren Kostenlose, voll funktionsfähige 30-Tage-Probeversion
Auditing-Tool für Active Directory

Das Was, Wo und Wann ist für Administratoren besonders wichtig, wenn sie sämtliche Aktivitäten in Active Directory lückenlos im Auge behalten möchten. Auf diese Weise können Administratoren sämtliche erwünschten und unerwünschten Aktivitäten identifizieren. ADAudit Plus unterstützt Administratoren durch übersichtliche Berichte mit solchen Angaben. Sorgen Sie in Echtzeit dafür, dass kritische Netzwerkressourcen wie Domänencontroller überwacht, sämtliche Informationen zu AD-Objekten, Benutzern, Gruppen, Gruppenrichtlinienobjekten, Computern, Organisationseinheiten, DNS, AD-Schema und Konfigurationsänderungen übersichtlich gemeldet werden – mit mehr als 200 detaillierten ereignisspezifischen grafischen Berichten und E-Mail-Benachrichtigungen.

Kontoverwaltung » Anmeldungs-/Abmeldungsereignis: 4634

Ereignis 4634 – Konto wurde abgemeldet

Ereignis-ID 4647
Kategorie Anmeldung/Abmeldung
Unterkategorie Abmelden überwachen
Typ Erfolgsüberwachung
Beschreibung Konto wurde abgemeldet

Ereignis 4634 wird erzeugt, wenn eine Anmeldungssitzung beendet wird. Verwechseln Sie dies bitte nicht mit Ereignis 4647, bei dem ein Benutzer die Abmeldung initiiert (also ein bestimmtes Konto die

Abmeldungsfunktion verwendet). Hier wird einfach nur verzeichnet, dass eine Sitzung nicht mehr existiert, da sie beendet wurde.

Ereignis 4643 lässt sich mit Ereignis 4624 korrelieren, bei dem ein Konto erfolgreich anhand der Anmeldungs-ID angemeldet wird.

Die Protokolldaten umfassen dabei das Folgende:

  • Sicherheits-ID
  • Kontoname
  • Kontodomäne
  • Anmeldungs-ID
  • Anmeldungstyp

Warum muss Ereignis 4634 überwacht werden?

  • Um sicherzustellen, dass bestimmte Anmeldungstypen nicht von Konten ohne die entsprechenden Berechtigungen verwendet werden
  • Um Aktionen hochwertiger Konten zu überwachen
  • Um Anomalien und böswillige Aktionen zu erkennen
  • Um sicherzustellen, dass keine inaktiven, externen oder unbefugten Konten verwendet werden
  • Um sicherzustellen, dass nur Konten auf der weißen Liste bestimmte Aktionen ausführen können
  • Um Konventionen und Compliance durchzusetzen

Profitipp:

Mit tiefgreifenden Berichten, Echtzeit-Warnungen und grafischen Anzeigen verfolgt alle ADAudit Plus alle Benutzerabmeldungen nach. So werden alle Ihre Anforderungen an Sicherheit, Betrieb und Compliance spielend leicht erfüllen.

Ereignis 4634 gilt für die folgenden Betriebssysteme:

  • Windows 2008 R2 and 7
  • Windows 2012 R2 and 8.1
  • Windows 2016 and 10

Entsprechende Ereignisse in Windows 2003 und zuvor: 538.

Explorer l'audit et la création de rapports Active Directory avec ADAudit Plus.

  • Bitte geben Sie eine gültige E-Mail-Adresse ein.
    Bitte geben Sie eine gültige E-Mail-Adresse ein.
  • Bitte geben Sie eine Telefonnummer ein.
  • Bitte geben Sie die Demo-Daten ein
  • Mit einem Klick auf „Persönlichen Demo-Termin vereinbaren“ willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten gemäß unserer Datenschutzrichtlinie ein. Sie können sich jederzeit von unseren E-Mails abmelden.
  • Active Directory
  • File servers
  • Windows server
  • Workstation
  • Related Products