Autenticação de utilizador de auditoria

Traduções de Artigos Traduções de Artigos
Artigo: 174073 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo contém sugestões de interpretação de segurança auditoria a eventos relacionados com a autenticação de utilizador.

Estes eventos tudo aparecerá no registo de eventos de segurança e serão registados com uma origem de segurança.

Mais Informação

EventID   Description
-------   -----------
   514     An authentication package has been loaded by the LSA
   515     A trusted logon process has registered with the LSA
   518     A notification package has been loaded by the Security
           Account Manager
   528     Successful Logon
   529     Logon Failure: Unknown user name or bad password
   530     Logon Failure: Account logon time restriction violation
   531     Logon Failure: Account currently disabled
   532     Logon Failure: The specified user account has expired
   533     Logon Failure: User not allowed to logon at this computer
   534     Logon Failure: The user has not been granted the requested
           logon type at this machine
   535     Logon Failure: The specified account's password has expired
   536     Logon Failure: The NetLogon component is not active
   537     Logon Failure: An unexpected error occurred during logon
   538     User Logoff
   539     Logon Failure: Account locked out
   644     User Account Locked Out
				
Para obter mais informações sobre eventos de segurança, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
174074Descrições de eventos de segurança

Identificadores de segurança (SID, Security Identifier)

Alguns eventos de segurança comunicam SID em vez de nomes de utilizador. Neste caso, é frequentemente difícil determinar a conta de utilizador que está a ser referida para o evento.

É possível criar uma lista de mapeamentos de nomes de utilizador para SID efectuando os seguintes passos:
  1. Copie a lista de utilizadores para um ficheiro de texto com o comando NET USERS ou Addusers.exe.
  2. Modificar este ficheiro de texto para remover informações indesejadas (cabeçalhos e por aí em diante).
  3. Modificar a lista resultante de nomes de utilizador num ficheiro batch, utilizando o utilitário de kit de recursos GETSID para converter cada nome de utilizador num SID. Redireccione a saída para um ficheiro de texto.
  4. Quando encontrar um SID, procure o ficheiro de texto (criado anteriormente) esse SID. Isto colocará na linha com o nome do utilizador.

Tipo de início de sessão

"Tipo de início de sessão" será um dos seguintes procedimentos:
   2  Interactive
   3  Network
   4  Batch
   5  Service
   6  Proxy
   7  Unlock Workstation
   (0 & 1 are invalid)
				

Processo de início de sessão

"Processo de início de sessão" será um dos seguintes procedimentos:
  "msv1_0" or "MICROSOFT_AUTHENTICATION_PACKAGE_V1_0":
     msv1_0.dll, the default authentication package

  "KSecDD":
     ksecdd.sys, the security device driver

  "User32" or "WinLogon\MSGina":
     winlogon.exe & msgina.dll, the authentication user interface

  "SCMgr":
     The Service Control Manager

  "LAN Manager Workstation Service"

  "advapi"
   API call to LogonUser

  "MS.RADIU":
    The RADIUS authentication package; a part of the Microsoft Internet
    Authentication Services (IAS).
				

Direitos de utilizador

Para obter mais informações sobre como auditar alterações de direito de utilizador, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
163905Auditoria de alterações de atribuição direito de utilizador

Informações suplementares

Para obter mais informações sobre autenticação de utilizador, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
102716A autenticação de utilizador NTLM no Windows
Para obter mais informações sobre a autenticação em redes, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
122422Exemplo de início de sessão remoto com o Windows NT Server

Propriedades

Artigo: 174073 - Última revisão: 23 de fevereiro de 2007 - Revisão: 4.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Palavras-chave: 
kbmt kbinfo KB174073 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 174073

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com