Audit otentikasi pengguna

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 174073 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini berisi tips untuk menafsirkan peristiwa Audit keamanan yang berkaitan dengan otentikasi pengguna.

Peristiwa ini akan semua muncul di log peristiwa keamanan dan akan mulai bisa login dengan sumber keamanan.

INFORMASI LEBIH LANJUT

EventID   Description
-------   -----------
   514     An authentication package has been loaded by the LSA
   515     A trusted logon process has registered with the LSA
   518     A notification package has been loaded by the Security
           Account Manager
   528     Successful Logon
   529     Logon Failure: Unknown user name or bad password
   530     Logon Failure: Account logon time restriction violation
   531     Logon Failure: Account currently disabled
   532     Logon Failure: The specified user account has expired
   533     Logon Failure: User not allowed to logon at this computer
   534     Logon Failure: The user has not been granted the requested
           logon type at this machine
   535     Logon Failure: The specified account's password has expired
   536     Logon Failure: The NetLogon component is not active
   537     Logon Failure: An unexpected error occurred during logon
   538     User Logoff
   539     Logon Failure: Account locked out
   644     User Account Locked Out
				
Untuk informasi lebih lanjut tentang peristiwa-peristiwa keamanan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
174074Keamanan acara deskripsi

Pengidentifikasi keamanan (Sid)

Beberapa peristiwa keamanan laporan SIDs bukannya nama pengguna. Dalam kasus ini, Hal ini sering sulit untuk menentukan account pengguna yang sedang disebut ke dalam acara.

Mungkin untuk membangun daftar pemetaan nama pengguna untuk SIDs oleh melakukan langkah-langkah berikut:
  1. Membuang daftar pengguna untuk sebuah file teks dengan perintah NET pengguna atau dengan Addusers.exe.
  2. Memodifikasi file teks ini untuk menghapus informasi yang tidak diinginkan (header, dan begitu sebagainya).
  3. Memodifikasi daftar nama pengguna yang dihasilkan dalam batch file, menggunakan GETSID sumber daya kit utilitas untuk menerjemahkan setiap nama pengguna ke SID. Mengarahkan output ke file teks.
  4. Ketika Anda menghadapi SID, Cari berkas teks (dibuat sebelumnya) untuk itu SID. Ini akan menempatkan Anda pada jalur dengan nama pengguna.

Tipe logon

"Tipe logon" akan menjadi salah satu dari berikut ini:
   2  Interactive
   3  Network
   4  Batch
   5  Service
   6  Proxy
   7  Unlock Workstation
   (0 & 1 are invalid)
				

Proses logon

"Proses logon" akan menjadi salah satu dari berikut ini:
  "msv1_0" or "MICROSOFT_AUTHENTICATION_PACKAGE_V1_0":
     msv1_0.dll, the default authentication package

  "KSecDD":
     ksecdd.sys, the security device driver

  "User32" or "WinLogon\MSGina":
     winlogon.exe & msgina.dll, the authentication user interface

  "SCMgr":
     The Service Control Manager

  "LAN Manager Workstation Service"

  "advapi"
   API call to LogonUser

  "MS.RADIU":
    The RADIUS authentication package; a part of the Microsoft Internet
    Authentication Services (IAS).
				

Hak-hak pengguna

Untuk informasi lebih lanjut tentang audit perubahan tepat pengguna, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
163905Audit pengguna tugas benar perubahan

Informasi tambahan

Untuk informasi selengkapnya tentang otentikasi pengguna, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
102716Otentikasi NTLM pengguna di Windows
Untuk informasi selengkapnya tentang otentikasi pada jaringan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
122422Contoh dari jauh masuk dengan Windows NT Server

Properti

ID Artikel: 174073 - Kajian Terakhir: 16 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Kata kunci: 
kbinfo kbmt KB174073 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:174073

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com