Überwachen der Benutzerauthentifizierung

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 174073 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
174073 Auditing User Authentication
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel enthält Tipps zum Interpretieren von Sicherheitsüberwachungsereignissen bezüglich der Benutzerauthentifizierung.

Diese Ereignisse erscheinen zusammen mit einer Sicherheitsquelle im Sicherheitsereignisprotokoll.

Weitere Informationen

Ereignis-ID   Beschreibung
-----------   -----------
   514        Ein Authentifizierungspaket wurde durch die lokale Sicherheitsinstanz geladen.
   515        Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert
   518        Die Sicherheitskontenverwaltung hat ein 
              Benachrichtigungspaket geladen
   528        Erfolgreiche Anmeldung
   529        Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort
   530        Anmeldung fehlgeschlagen: Anmeldezeitlimit des Kontos wurde verletzt
   531        Anmeldung fehlgeschlagen: Das Konto ist zurzeit deaktiviert
   532        Fehlgeschlagene Anmeldung: Das angegebene Benutzerkonto ist abgelaufen
   533        Fehlgeschlagene Anmeldung: Benutzer darf sich an diesem Computer nicht anmelden
   534        Fehlgeschlagene Anmeldung: Dem Benutzer wurde der angeforderte Anmeldetyp 
              auf diesem Computer nicht erteilt
   535        Fehlgeschlagene Anmeldung: Das Kennwort des angegebenen Kontos ist abgelaufen
   536        Fehlgeschlagene Anmeldung: Der Anmeldedienst ist nicht aktiv
   537        Fehlgeschlagene Anmeldung: Während der Anmeldung ist ein unerwarteter Fehler aufgetreten
   538        Benutzerabmeldung
   539        Fehlgeschlagene Anmeldung: Konto gesperrt
   644        Gesperrtes Benutzerkonto
				
Weitere Informationen über Sicherheitsereignisse finden Sie in folgendem Artikel der Microsoft Knowledge Base:
174074 Beschreibung der Sicherheitsereignisse

Sicherheitsbezeichner (SIDs)

Einige Sicherheitsereignisse melden SIDs anstelle von Benutzernamen. In diesem Fall ist häufig nur schwer festzustellen, auf welches Benutzerkonto sich ein Ereignis bezieht.

Sie können eine Liste von Zuordnungen für Benutzernamen und ihre entsprechenden SIDs erstellen, indem Sie folgende Schritte durchführen:
  1. Erstellen Sie mithilfe des Befehls "NET USERS" oder mithilfe von "Addusers.exe" ein Abbild der Benutzerliste in einer Textdatei.
  2. Bearbeiten Sie diese Textdatei, indem Sie unerwünschte Informationen (z. B. Header) entfernen.
  3. Bearbeiten Sie die resultierende Liste von Benutzernamen mithilfe des Resource Kit-Dienstprogramms "GETSID" in einer Stapelverarbeitungsdatei, um die einzelnen Benutzernamen in SIDs zu übersetzen. Leiten Sie die Ausgabe in eine Textdatei um.
  4. Wenn Sie auf eine SID stoßen, durchsuchen Sie die zuvor erstellte Textdatei nach dieser SID. Auf diese Weise finden Sie die Zeile mit dem Benutzernamen.

Anmeldetyp

"Anmeldetyp" entspricht einem der Folgenden:
   2  Interaktiv
   3  Netzwerk
   4  Stapel
   5  Dienst
   6  Proxy
   7  Sperrung der Arbeitsstation aufheben
   (0 & 1 sind ungültig)
				

Anmeldevorgang

"Anmeldevorgang" entspricht einem der Folgenden:
"msv1_0" oder "MICROSOFT_AUTHENTICATION_PACKAGE_V1_0":
     msv1_0.dll, (standardmäßiges Authentifizierungspaket)

  "KSecDD":
     ksecdd.sys, (Sicherheitsgerätetreiber)

  "User32" oder "WinLogon\MSGina":
     winlogon.exe & msgina.dll, die Authentifizierungs-Benutzeroberfläche

  "SCMgr":
     Dienstkontroll-Manager

  "LAN Manager-Arbeitsstationsdienst"

  "advapi"
     API-Aufruf an LogonUser

  "MS.RADIU":
     RADIUS-Authentifizierungspaket; Teil des Microsoft IAS-Dienstes 
     (Internet Authentication Services).

Benutzerrechte

Weitere Informationen zum Überwachen der Änderungen von Benutzerrechten finden Sie in folgendem Artikel der Microsoft Knowledge Base:
163905 Auditing User Right Assignment Changes

Zusätzliche Informationen

Weitere Informationen zur Benutzerauthentifizierung finden Sie in folgendem Artikel der Microsoft Knowledge Base:
102716 Benutzerauthentifizierung unter Windows NT
Weitere Informationen zur Authentifizierung in Netzwerken finden Sie in folgendem Artikel der Microsoft Knowledge Base:
122422 Example of Remote Logon with Windows NT Server

Eigenschaften

Artikel-ID: 174073 - Geändert am: Montag, 10. Juli 2006 - Version: 4.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Keywords: 
kbinfo KB174073
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com