Аудит проверки подлинности пользователей

Переводы статьи Переводы статьи
Код статьи: 174073 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Эта статья содержит советы по интерпретации событий, относящихся к проверке подлинности пользователей.

Эти события записываются в журнал событий безопасности, а их источник – Security.

Дополнительная информация

Код (ID)   Описание
-------   -----------
   514     Пакет проверки подлинности загружен локальным администратором безопасности
   515     Доверенный процесс входа в систему зарегистрирован локальным администратором безопасности
   518     Пакет уведомлений загружен локальным
           администратором безопасности
   528     Успешный вход в систему
   529     Сбой входа в систему: неизвестное имя пользователя или неверный пароль
   530     Сбой входа в систему: учетная запись не предусматривает возможность входа в данное время
   531     Сбой входа в систему: учетная запись в настоящее время отключена
   532     Сбой входа в систему: учетная запись пользователя просрочена
   533     Сбой входа в систему: пользователю не предоставлено право работы на этом компьютере
   534     Сбой входа в систему: выбранный режим входа для данного пользователя на этом компьютере не предусмотрен

   535     Сбой входа в систему: срок действия указанного пароля истек
   536     Сбой входа в систему: не запущена служба входа в сеть
   537     Сбой входа в систему: непредвиденная ошибка при входе
   538     Выход пользователя из системы
   539     Сбой входа в систему: учетная запись заблокирована
   644     Блокировка учетной записи пользователя
				
Дополнительные сведения о событиях безопасности см. в следующей статье базы знаний Майкрософт:
174074 Описание событий безопасности (эта ссылка может указывать на содержимое полностью или частично на английском языке.)

Коды безопасности (SID)

Некоторые события безопасности сообщают не имена пользователей, а идентификаторы защиты. В этом случае трудно определить, к какой учетной записи относится данное событие.

Чтобы создать список соответствия имен пользователей идентификаторам защиты, выполните следующие действия.
  1. Создайте текстовый файл, содержащий список имен пользователей. Для этого используйте команду NET USERS или программу Addusers.exe.
  2. Удалите из этого файла ненужную информацию (заголовки и т. п.).
  3. Для нахождения идентификаторов защиты, соответствующих именам пользователей, преобразуйте полученный список в BAT-файл, использующий программу GETSID из набора Resource Kit. Перенаправьте вывод в текстовый файл.
  4. В дальнейшем, получив идентификатор защиты, найдите его в созданном ранее текстовом файле. В этой же строке будет указано имя пользователя.

Тип входа

Поле «Тип входа» принимает одно из следующих значений:
   2  Интерактивный вход
   3  Сетевой вход
   4  Пакетный вход
   5  Служба
   6  Прокси
   7  Разблокировка рабочей станции
   (значения 0 и 1 не определены)
				

Процесс входа

Поле «Процесс входа» принимает одно из следующих значений:
  msv1_0 или MICROSOFT_AUTHENTICATION_PACKAGE_V1_0:
     msv1_0.dll, пакет поверки подлинности по умолчанию

  KSecDD:
     ksecdd.sys, драйвер устройства системы безопасности

  User32 или WinLogon\MSGina:
     winlogon.exe и msgina.dll, пользовательский интерфейс проверки подлинности

  SCMgr:
     диспетчер управления службами

  Служба «Рабочая станция»

  advapi
   API-вызов входящего пользователя

  MS.RADIU:
    пакет проверки подлинности RADIUS; часть службы проверки подлинности в Интернете (IAS)

				

Права пользователей

За дополнительными сведениями об аудите изменений прав пользователей обратитесь к следующей статье базы знаний Майкрософт:
163905 Аудит изменений назначенных прав пользователей (эта ссылка может указывать на содержимое полностью или частично на английском языке.)

Дополнительные сведения

За дополнительными сведениями о проверке подлинности пользователей обратитесь к следующей статье базы знаний Майкрософт:
102716 Проверка подлинности пользователей в Windows NT (эта ссылка может указывать на содержимое полностью или частично на английском языке.)
За дополнительными сведениями о проверке подлинности пользователей в сети обратитесь к следующей статье базы знаний Майкрософт:
122422 Пример удаленного входа в сеть в Windows NT Server (эта ссылка может указывать на содержимое полностью или частично на английском языке.)

Свойства

Код статьи: 174073 - Последний отзыв: 10 июля 2006 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Операционная система Microsoft Windows 2000 Professional
  • операционная система Microsoft Windows NT Workstation 3.5
  • операционная система Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • операционная система Microsoft Windows NT Server 3.5
  • операционная система Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Ключевые слова: 
kbinfo KB174073

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com