ID Artikel: 174073 - Kajian Terakhir: 16 September 2011 - Revisi: 2.0

Audit otentikasi pengguna

Tampil berdampinganKlik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan
Penerjemahan MesinPeringatan: artikel ini adalah terjemahan oleh mesin
Melihat produk di mana artikel ini berlaku.
Tips SistemThis article applies to a different operating system than the one you are using. Article content that may not be relevant to you is disabled.

Pada Halaman ini

Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini berisi tips untuk menafsirkan peristiwa Audit keamanan yang berkaitan dengan otentikasi pengguna.

Peristiwa ini akan semua muncul di log peristiwa keamanan dan akan mulai bisa login dengan sumber keamanan.
Kembali ke atas

INFORMASI LEBIH LANJUT

EventID   Description
-------   -----------
   514     An authentication package has been loaded by the LSA
   515     A trusted logon process has registered with the LSA
   518     A notification package has been loaded by the Security
           Account Manager
   528     Successful Logon
   529     Logon Failure: Unknown user name or bad password
   530     Logon Failure: Account logon time restriction violation
   531     Logon Failure: Account currently disabled
   532     Logon Failure: The specified user account has expired
   533     Logon Failure: User not allowed to logon at this computer
   534     Logon Failure: The user has not been granted the requested
           logon type at this machine
   535     Logon Failure: The specified account's password has expired
   536     Logon Failure: The NetLogon component is not active
   537     Logon Failure: An unexpected error occurred during logon
   538     User Logoff
   539     Logon Failure: Account locked out
   644     User Account Locked Out
Untuk informasi lebih lanjut tentang peristiwa-peristiwa keamanan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
174074  (http://support.microsoft.com/kb/174074/ ) Keamanan acara deskripsi
Kembali ke atas

Pengidentifikasi keamanan (Sid)

Beberapa peristiwa keamanan laporan SIDs bukannya nama pengguna. Dalam kasus ini, Hal ini sering sulit untuk menentukan account pengguna yang sedang disebut ke dalam acara.

Mungkin untuk membangun daftar pemetaan nama pengguna untuk SIDs oleh melakukan langkah-langkah berikut:
  1. Membuang daftar pengguna untuk sebuah file teks dengan perintah NET pengguna atau dengan Addusers.exe.
  2. Memodifikasi file teks ini untuk menghapus informasi yang tidak diinginkan (header, dan begitu sebagainya).
  3. Memodifikasi daftar nama pengguna yang dihasilkan dalam batch file, menggunakan GETSID sumber daya kit utilitas untuk menerjemahkan setiap nama pengguna ke SID. Mengarahkan output ke file teks.
  4. Ketika Anda menghadapi SID, Cari berkas teks (dibuat sebelumnya) untuk itu SID. Ini akan menempatkan Anda pada jalur dengan nama pengguna.
Kembali ke atas

Tipe logon

"Tipe logon" akan menjadi salah satu dari berikut ini:
   2  Interactive
   3  Network
   4  Batch
   5  Service
   6  Proxy
   7  Unlock Workstation
   (0 & 1 are invalid)
Kembali ke atas

Proses logon

"Proses logon" akan menjadi salah satu dari berikut ini:
  "msv1_0" or "MICROSOFT_AUTHENTICATION_PACKAGE_V1_0":
     msv1_0.dll, the default authentication package

  "KSecDD":
     ksecdd.sys, the security device driver

  "User32" or "WinLogon\MSGina":
     winlogon.exe & msgina.dll, the authentication user interface

  "SCMgr":
     The Service Control Manager

  "LAN Manager Workstation Service"

  "advapi"
   API call to LogonUser

  "MS.RADIU":
    The RADIUS authentication package; a part of the Microsoft Internet
    Authentication Services (IAS).
Kembali ke atas

Hak-hak pengguna

Untuk informasi lebih lanjut tentang audit perubahan tepat pengguna, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
163905  (http://support.microsoft.com/kb/163905/ ) Audit pengguna tugas benar perubahan
Kembali ke atas

Informasi tambahan

Untuk informasi selengkapnya tentang otentikasi pengguna, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
102716  (http://support.microsoft.com/kb/102716/ ) Otentikasi NTLM pengguna di Windows
Untuk informasi selengkapnya tentang otentikasi pada jaringan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
122422  (http://support.microsoft.com/kb/122422/ ) Contoh dari jauh masuk dengan Windows NT Server
Kembali ke atas
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Kembali ke atas
Kata kunci: 
kbinfo kbmt KB174073 KbMtid
Kembali ke atas
Penerjemahan MesinPenerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:174073  (http://support.microsoft.com/kb/174073/en-us/ )
Kembali ke atas