Como identificar o utilizador que foi alterado a palavra-passe de administrador

Traduções de Artigos Traduções de Artigos
Artigo: 173939 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sumário

Activar a auditoria para gestão de utilizador e grupo irá gerar eventos de auditoria quando contas de utilizador ou grupo são alteradas. No entanto, os eventos listará o identificador de segurança (SID) em vez do nome de utilizador do utilizador que efectuou a alteração.

Por motivos de segurança, é frequentemente aconselhável saber o nome de utilizador do utilizador que efectuou a alteração. Pode fazê-lo a auditoria de alterações na chave de registo correspondente à conta administrador.

Mais Informação

Este procedimento deve ser executado na consola do controlador de domínio principal. Este procedimento não deve ser tentado através de uma rede ALARGADA devido ao grande número de alterações de registo envolvidos.

Aviso: A utilização incorrecta do Editor de registo pode causar problemas sérios, todo o sistema que poderão forçar a reinstalação do Windows NT. Microsoft não garante que os problemas resultantes da utilização do Editor de registo podem ser resolvidos. Utilize esta ferramenta por sua conta e risco.

  1. Abrir o Gestor de utilizadores para domínios e seleccione auditoria menu políticas.
  2. Seleccionar fazer auditoria nestes eventos e, em seguida, activar auditorias com êxito e sem eventos de ficheiro e o acesso a objectos.
  3. Clique no botão OK e fechar o Gestor de utilizadores para domínios.
  4. Abra o Regedt32.
  5. Seleccione a janela para o ramo HKEY_LOCAL_MACHINE e seleccione o SAM chave.
  6. Seleccione permissões no menu de segurança.
  7. Seleccione as permissões alterar na caixa de verificação subchaves existentes.
  8. Altere a ACE para o grupo local Administradores de especial para controlo total.
  9. Clique em OK para alterar as permissões.
  10. Vá para a seguinte chave:
    HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
  11. Seleccione auditoria no menu ' segurança ' e seleccione a permissão de auditoria na caixa de verificação subchaves existentes.
  12. Adicione à lista de nomes de grupo local Administradores.
  13. Seleccione o grupo local de administradores na lista de nomes e activar com êxito e falha de auditoria de eventos de definir valor.
  14. Clique no botão OK e feche o Editor de registo.
Se pretender restaurar as permissões predefinidas para grupo Administradores local no chave SAM, Security Accounts Manager e respectivas subchaves, atribuir-lhes apenas as permissões Escrever DAC e controlo de leitura.

Quando são efectuadas alterações à conta de administrador, serão gerados vários eventos. O evento que indica ao utilizador que efectuou a alteração será:

   ID: 560
   Source: Security
   Type: Success Audit
   Category: Object Access
				

Este evento irá indicar ao utilizador que efectuou a alteração, e a data e hora da alteração.

Propriedades

Artigo: 173939 - Última revisão: 1 de novembro de 2006 - Revisão: 2.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Palavras-chave: 
kbmt kbhowto kbinfo KB173939 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 173939

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com