Autenticación de usuario de auditoría

Seleccione idioma Seleccione idioma
Id. de artículo: 174073 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo contiene sugerencias para interpretar los sucesos relacionados con la autenticación de usuario de auditoría.

Estos eventos todo aparecerá en el registro de eventos de seguridad y se registrará con un origen de la seguridad.

Más información

EventID   Description
-------   -----------
   514     An authentication package has been loaded by the LSA
   515     A trusted logon process has registered with the LSA
   518     A notification package has been loaded by the Security
           Account Manager
   528     Successful Logon
   529     Logon Failure: Unknown user name or bad password
   530     Logon Failure: Account logon time restriction violation
   531     Logon Failure: Account currently disabled
   532     Logon Failure: The specified user account has expired
   533     Logon Failure: User not allowed to logon at this computer
   534     Logon Failure: The user has not been granted the requested
           logon type at this machine
   535     Logon Failure: The specified account's password has expired
   536     Logon Failure: The NetLogon component is not active
   537     Logon Failure: An unexpected error occurred during logon
   538     User Logoff
   539     Logon Failure: Account locked out
   644     User Account Locked Out
				
Para obtener más información acerca de sucesos de seguridad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
174074Descripciones de sucesos de seguridad

Identificadores de seguridad (SID)

Algunos eventos de seguridad informan de SID en lugar de nombres de usuario. En este caso, a menudo resulta difícil determinar qué cuenta de usuario se hace referencia en el evento.

Es posible crear una lista de asignaciones de nombres de usuario a SID realizando los pasos siguientes:
  1. Volcar la lista de usuario para un archivo de texto con el comando NET USERS o con Addusers.exe.
  2. Modificar este archivo de texto para quitar información no deseada (encabezados y así sucesivamente).
  3. Modificar la lista resultante de los nombres de usuario en un archivo de lote, mediante la utilidad GETSID del kit de recursos traducir cada nombre de usuario a un SID. Redirigir la salida a un archivo de texto.
  4. Cuando encuentre un SID, busca el archivo de texto (creado previamente) de ese SID. Esto colocará en la línea con el nombre del usuario.

Tipo de inicio de sesión

"Tipo de inicio de sesión" será uno de los siguientes:
   2  Interactive
   3  Network
   4  Batch
   5  Service
   6  Proxy
   7  Unlock Workstation
   (0 & 1 are invalid)
				

Proceso de inicio de sesión

"Proceso de inicio de sesión" será uno de los siguientes:
  "msv1_0" or "MICROSOFT_AUTHENTICATION_PACKAGE_V1_0":
     msv1_0.dll, the default authentication package

  "KSecDD":
     ksecdd.sys, the security device driver

  "User32" or "WinLogon\MSGina":
     winlogon.exe & msgina.dll, the authentication user interface

  "SCMgr":
     The Service Control Manager

  "LAN Manager Workstation Service"

  "advapi"
   API call to LogonUser

  "MS.RADIU":
    The RADIUS authentication package; a part of the Microsoft Internet
    Authentication Services (IAS).
				

Derechos de usuario

Para obtener más información acerca de la auditoría de cambios de derecho de usuario, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
163905Cambios de asignación de derechos de usuario de auditoría

Información complementaria

Para obtener más información acerca de la autenticación de usuario, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
102716LA autenticación de usuario NTLM en Windows
Para obtener más información acerca de la autenticación en redes, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
122422Ejemplo de inicio de sesión remoto con Windows NT Server

Propiedades

Id. de artículo: 174073 - Última revisión: viernes, 23 de febrero de 2007 - Versión: 4.3
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Palabras clave: 
kbmt kbinfo KB174073 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 174073

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com