Auditovanie autentifikácia užívateľa

ID článku: 174073 - Zobraziť produkty, ktorých sa tento článok týka.
Strojovo preloženéKliknutím sem zobrazíte vyhlásenie týkajúce sa strojovo preložených článkov databázy KB
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Tento článok obsahuje tipy pre tlmočenie Auditovanie udalostí zabezpečenia ktoré sú príbuzné overenie používateľa.

Tieto udalosti sa všetky zobrazia v denníku udalostí zabezpečenia a budú logované so zdrojom zabezpečenia.
Späť na začiatok | Odošlite odozvu

DALSIE INFORMACIE

EventID   Description
-------   -----------
   514     An authentication package has been loaded by the LSA
   515     A trusted logon process has registered with the LSA
   518     A notification package has been loaded by the Security
           Account Manager
   528     Successful Logon
   529     Logon Failure: Unknown user name or bad password
   530     Logon Failure: Account logon time restriction violation
   531     Logon Failure: Account currently disabled
   532     Logon Failure: The specified user account has expired
   533     Logon Failure: User not allowed to logon at this computer
   534     Logon Failure: The user has not been granted the requested
           logon type at this machine
   535     Logon Failure: The specified account's password has expired
   536     Logon Failure: The NetLogon component is not active
   537     Logon Failure: An unexpected error occurred during logon
   538     User Logoff
   539     Logon Failure: Account locked out
   644     User Account Locked Out
Ďalšie informácie týkajúce sa udalostí zabezpečenia nájdete po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
174074
(http://support.microsoft.com/kb/174074/ )
Popis udalosti zabezpečenia

Identifikátory zabezpečenia (SID)

Niektoré udalosti zabezpečenia SID správu namiesto názvov používateľa. V tomto prípade často je ťažké určiť, ktoré používateľské konto je uvedených k v prípade.

Je možné vytvoriť zoznam mapovan?? mená používateľov dokázaný prostredníctvom vykonávajúca nasledujúce kroky:
  1. Výpis zoznamu používateľa do textového súboru pomocou príkazu NET užívateľov alebo s Addusers.exe.
  2. Upraviť tento textový súbor odstrániť nežiaduce informácie (hlavičky, a tak dopredu).
  3. Upraviť výsledný zoznam mien používateľov do dávky súborov pomocou GETSID resource kit pomôcka preložiť meno každého používateľa do identifikátor SID. Presmerujte výstup do textového súboru.
  4. Ak narazíte na identifikátor SID, hľadať textový súbor (vytvorené predtým) pre SID. To bude miesto v riadku s meno používateľa.

Typ prihlásenia

"Typ prihlásenia" bude jeden z nasledujúcich:
   2  Interactive
   3  Network
   4  Batch
   5  Service
   6  Proxy
   7  Unlock Workstation
   (0 & 1 are invalid)

Procesu prihlásenia

"Prihlasovacieho procesu" bude jeden z nasledujúcich:
  "msv1_0" or "MICROSOFT_AUTHENTICATION_PACKAGE_V1_0":
     msv1_0.dll, the default authentication package

  "KSecDD":
     ksecdd.sys, the security device driver

  "User32" or "WinLogon\MSGina":
     winlogon.exe & msgina.dll, the authentication user interface

  "SCMgr":
     The Service Control Manager

  "LAN Manager Workstation Service"

  "advapi"
   API call to LogonUser

  "MS.RADIU":
    The RADIUS authentication package; a part of the Microsoft Internet
    Authentication Services (IAS).

Užívateľské práva

Ďalšie informácie o auditovaní zmeny práv používateľa, kliknite na nasledovné číslo článku databázy Microsoft Knowledge Base:
163905
(http://support.microsoft.com/kb/163905/ )
Auditovanie správne priradenie zmien používateľa

Doplňujúce informácie

Ďalšie informácie o overenie používateľa, po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
102716
(http://support.microsoft.com/kb/102716/ )
Overovanie NTLM používateľa v systéme Windows
Ďalšie informácie o overenie na sieťach, po kliknutí na nasledovné číslo článku databázy Microsoft Knowledge Base:
122422
(http://support.microsoft.com/kb/122422/ )
Príklad vzdialeného prihlásenia s Windows NT Server
Späť na začiatok | Odošlite odozvu

Vlastnosti

ID článku: 174073 - Posledná kontrola: 18. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Kľúčové slová: 
kbinfo kbmt KB174073 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:174073
(http://support.microsoft.com/kb/174073/en-us/ )
Späť na začiatok | Odošlite odozvu

Odošlite odozvu

 
Späť na začiatokSpäť na začiatok