Autenticação de usuário de auditoria

Traduções deste artigo Traduções deste artigo
ID do artigo: 174073 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo contém dicas para interpretar a auditoria de eventos relacionados à autenticação do usuário de segurança.

Esses eventos aparecerão no log de eventos de segurança e serão registrados com uma origem de segurança.

Mais Informações

EventID   Description
-------   -----------
   514     An authentication package has been loaded by the LSA
   515     A trusted logon process has registered with the LSA
   518     A notification package has been loaded by the Security
           Account Manager
   528     Successful Logon
   529     Logon Failure: Unknown user name or bad password
   530     Logon Failure: Account logon time restriction violation
   531     Logon Failure: Account currently disabled
   532     Logon Failure: The specified user account has expired
   533     Logon Failure: User not allowed to logon at this computer
   534     Logon Failure: The user has not been granted the requested
           logon type at this machine
   535     Logon Failure: The specified account's password has expired
   536     Logon Failure: The NetLogon component is not active
   537     Logon Failure: An unexpected error occurred during logon
   538     User Logoff
   539     Logon Failure: Account locked out
   644     User Account Locked Out
				
Para obter mais informações sobre eventos de segurança, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
174074Descrições de eventos de segurança

Identificadores de segurança (SIDs)

Alguns eventos de segurança relatam SIDs em vez de nomes de usuário. Nesse caso, geralmente é difícil determinar qual conta de usuário é que está sendo referenciada no evento.

É possível criar uma lista de mapeamentos de nomes de usuários para SIDs executando as seguintes etapas:
  1. Despeje a lista de usuário para um arquivo de texto com o comando NET USERS ou com Addusers.exe.
  2. Modificar este arquivo de texto para remover informações indesejadas (cabeçalhos e assim por diante).
  3. Modifique a lista resultante de nomes de usuário em um arquivo em lotes, usando o utilitário de kit de recursos GETSID converter cada nome de usuário em um SID. Redirecione a saída para um arquivo de texto.
  4. Quando você encontrar um SID, procure o arquivo de texto (criado anteriormente) esse SID. Isso colocará na linha com o nome do usuário.

Tipo de logon

"Tipo de logon" será um dos seguintes:
   2  Interactive
   3  Network
   4  Batch
   5  Service
   6  Proxy
   7  Unlock Workstation
   (0 & 1 are invalid)
				

Processo de logon

"Processo de logon" será um dos seguintes:
  "msv1_0" or "MICROSOFT_AUTHENTICATION_PACKAGE_V1_0":
     msv1_0.dll, the default authentication package

  "KSecDD":
     ksecdd.sys, the security device driver

  "User32" or "WinLogon\MSGina":
     winlogon.exe & msgina.dll, the authentication user interface

  "SCMgr":
     The Service Control Manager

  "LAN Manager Workstation Service"

  "advapi"
   API call to LogonUser

  "MS.RADIU":
    The RADIUS authentication package; a part of the Microsoft Internet
    Authentication Services (IAS).
				

Direitos de usuário

Para obter mais informações sobre auditoria de alterações de direito de usuário, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
163905Auditoria de alterações de atribuição de direito de usuário

Informações complementares

Para obter mais informações sobre autenticação de usuário, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
102716A autenticação de usuário NTLM no Windows
Para obter mais informações sobre a autenticação em redes, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
122422Exemplo de logon remoto com o Windows NT Server

Propriedades

ID do artigo: 174073 - Última revisão: sexta-feira, 23 de fevereiro de 2007 - Revisão: 4.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Palavras-chave: 
kbmt kbinfo KB174073 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 174073

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com