Auditování ověření uživatele

Překlady článku Překlady článku
ID článku: 174073 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek obsahuje tipy pro Interpretace události vztahující se k ověřování uživatelů auditování zabezpečení.

Tyto události se všechny zobrazí v protokolu událostí zabezpečení a bude zaprotokolována s zdroj zabezpečení.

Další informace

EventID   Description
-------   -----------
   514     An authentication package has been loaded by the LSA
   515     A trusted logon process has registered with the LSA
   518     A notification package has been loaded by the Security
           Account Manager
   528     Successful Logon
   529     Logon Failure: Unknown user name or bad password
   530     Logon Failure: Account logon time restriction violation
   531     Logon Failure: Account currently disabled
   532     Logon Failure: The specified user account has expired
   533     Logon Failure: User not allowed to logon at this computer
   534     Logon Failure: The user has not been granted the requested
           logon type at this machine
   535     Logon Failure: The specified account's password has expired
   536     Logon Failure: The NetLogon component is not active
   537     Logon Failure: An unexpected error occurred during logon
   538     User Logoff
   539     Logon Failure: Account locked out
   644     User Account Locked Out
				
Další informace o událostech zabezpečení klepněte na následující číslo článku databáze Microsoft Knowledge Base:
174074Popisy událostí zabezpečení

Identifikátory zabezpečení (SID)

Některé události zabezpečení sestavy SID namísto uživatelská jména. V tomto případě je často obtížné určit, který uživatelský účet je odkazovaného v události.

Je možné sestavit seznam mapování uživatelských jmen SID provedením následujících kroků:
  1. Vypsat seznam uživatelů do textového souboru pomocí příkazu NET USERS nebo Addusers.exe.
  2. Upravte soubor tento text odebrat nežádoucí informace (záhlaví a tak dále).
  3. Upravit výsledný seznam jmen uživatelů do dávkového souboru pomocí nástroje GETSID prostředku kit přeložit název každého uživatele do SID. Přesměrovat výstup do textového souboru.
  4. Při setkáte SID hledání textový soubor (dříve vytvořené), že SID. To bude umístit na řádek s uživatelské jméno.

Typ přihlášení

"Typ přihlášení" bude jeden z následujících:
   2  Interactive
   3  Network
   4  Batch
   5  Service
   6  Proxy
   7  Unlock Workstation
   (0 & 1 are invalid)
				

Procesu přihlášení

"Přihlašovací proces" bude jeden z následujících:
  "msv1_0" or "MICROSOFT_AUTHENTICATION_PACKAGE_V1_0":
     msv1_0.dll, the default authentication package

  "KSecDD":
     ksecdd.sys, the security device driver

  "User32" or "WinLogon\MSGina":
     winlogon.exe & msgina.dll, the authentication user interface

  "SCMgr":
     The Service Control Manager

  "LAN Manager Workstation Service"

  "advapi"
   API call to LogonUser

  "MS.RADIU":
    The RADIUS authentication package; a part of the Microsoft Internet
    Authentication Services (IAS).
				

Uživatelská práva

Další informace o auditování uživatelské právo změny klepnutím na následující číslo článku databáze Microsoft Knowledge Base:
163905Změny auditování uživatelské právo přiřazení

Doplňkové informace

Další informace o ověřování uživatelů klepněte na následující číslo článku databáze Microsoft Knowledge Base:
102716Ověřování NTLM uživatele v systému Windows
Další informace o ověřování v sítích klepněte na následující číslo článku databáze Microsoft Knowledge Base:
122422Příklad vzdáleného přihlášení se systémem Windows NT Server

Vlastnosti

ID článku: 174073 - Poslední aktualizace: 23. února 2007 - Revize: 4.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Klíčová slova: 
kbmt kbinfo KB174073 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:174073

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com