Artigo: 174073 - Última revisão: sexta-feira, 23 de Fevereiro de 2007 - Revisão: 4.3

Autenticação de utilizador de auditoria

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Reduzir tudo

Sumário

Este artigo contém sugestões de interpretação de segurança auditoria a eventos relacionados com a autenticação de utilizador.

Estes eventos tudo aparecerá no registo de eventos de segurança e serão registados com uma origem de segurança.
Voltar ao topo

Mais Informação

EventID   Description
-------   -----------
   514     An authentication package has been loaded by the LSA
   515     A trusted logon process has registered with the LSA
   518     A notification package has been loaded by the Security
           Account Manager
   528     Successful Logon
   529     Logon Failure: Unknown user name or bad password
   530     Logon Failure: Account logon time restriction violation
   531     Logon Failure: Account currently disabled
   532     Logon Failure: The specified user account has expired
   533     Logon Failure: User not allowed to logon at this computer
   534     Logon Failure: The user has not been granted the requested
           logon type at this machine
   535     Logon Failure: The specified account's password has expired
   536     Logon Failure: The NetLogon component is not active
   537     Logon Failure: An unexpected error occurred during logon
   538     User Logoff
   539     Logon Failure: Account locked out
   644     User Account Locked Out
Para obter mais informações sobre eventos de segurança, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
174074  (http://support.microsoft.com/kb/174074/ ) Descrições de eventos de segurança
Voltar ao topo

Identificadores de segurança (SID, Security Identifier)

Alguns eventos de segurança comunicam SID em vez de nomes de utilizador. Neste caso, é frequentemente difícil determinar a conta de utilizador que está a ser referida para o evento.

É possível criar uma lista de mapeamentos de nomes de utilizador para SID efectuando os seguintes passos:
  1. Copie a lista de utilizadores para um ficheiro de texto com o comando NET USERS ou Addusers.exe.
  2. Modificar este ficheiro de texto para remover informações indesejadas (cabeçalhos e por aí em diante).
  3. Modificar a lista resultante de nomes de utilizador num ficheiro batch, utilizando o utilitário de kit de recursos GETSID para converter cada nome de utilizador num SID. Redireccione a saída para um ficheiro de texto.
  4. Quando encontrar um SID, procure o ficheiro de texto (criado anteriormente) esse SID. Isto colocará na linha com o nome do utilizador.
Voltar ao topo

Tipo de início de sessão

"Tipo de início de sessão" será um dos seguintes procedimentos: 
   2  Interactive
   3  Network
   4  Batch
   5  Service
   6  Proxy
   7  Unlock Workstation
   (0 & 1 are invalid)
Voltar ao topo

Processo de início de sessão

"Processo de início de sessão" será um dos seguintes procedimentos: 
  "msv1_0" or "MICROSOFT_AUTHENTICATION_PACKAGE_V1_0":
     msv1_0.dll, the default authentication package

  "KSecDD":
     ksecdd.sys, the security device driver

  "User32" or "WinLogon\MSGina":
     winlogon.exe & msgina.dll, the authentication user interface

  "SCMgr":
     The Service Control Manager

  "LAN Manager Workstation Service"

  "advapi"
   API call to LogonUser

  "MS.RADIU":
    The RADIUS authentication package; a part of the Microsoft Internet
    Authentication Services (IAS).
Voltar ao topo

Direitos de utilizador

Para obter mais informações sobre como auditar alterações de direito de utilizador, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
163905  (http://support.microsoft.com/kb/163905/ ) Auditoria de alterações de atribuição direito de utilizador
Voltar ao topo

Informações suplementares

Para obter mais informações sobre autenticação de utilizador, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
102716  (http://support.microsoft.com/kb/102716/ ) A autenticação de utilizador NTLM no Windows
Para obter mais informações sobre a autenticação em redes, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
122422  (http://support.microsoft.com/kb/122422/ ) Exemplo de início de sessão remoto com o Windows NT Server
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Voltar ao topo
Palavras-chave: 
kbmt kbinfo KB174073 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 174073  (http://support.microsoft.com/kb/174073/en-us/ )
Voltar ao topo