审核用户身份验证

文章翻译 文章翻译
文章编号: 174073 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

本文包含有关解释安全审核用户身份验证相关的事件的提示。

这些事件将所有出现在安全事件日志中,将会记录与安全的源。

更多信息

EventID   Description
-------   -----------
   514     An authentication package has been loaded by the LSA
   515     A trusted logon process has registered with the LSA
   518     A notification package has been loaded by the Security
           Account Manager
   528     Successful Logon
   529     Logon Failure: Unknown user name or bad password
   530     Logon Failure: Account logon time restriction violation
   531     Logon Failure: Account currently disabled
   532     Logon Failure: The specified user account has expired
   533     Logon Failure: User not allowed to logon at this computer
   534     Logon Failure: The user has not been granted the requested
           logon type at this machine
   535     Logon Failure: The specified account's password has expired
   536     Logon Failure: The NetLogon component is not active
   537     Logon Failure: An unexpected error occurred during logon
   538     User Logoff
   539     Logon Failure: Account locked out
   644     User Account Locked Out
				
有关安全事件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
174074安全事件描述

安全标识符 (sid)

某些安全事件报告的用户名称而不是 sid。在这种情况下很难确定哪个用户帐户到事件中引用。

它是可能生成的 sid 的用户名称的映射的列表,请执行以下步骤:
  1. 转储到一个文本文件,可使用 NET 用户命令或 Addusers.exe 用户列表。
  2. 修改此文本文件来删除不需要的信息 (标头,等)。
  3. 将每个用户的名称转换为一个 SID 使用 GETSID 资源工具包实用程序的批处理文件中修改所产生的用户名称列表。 将输出重定向到文本文件中。
  4. 当您遇到一个 SID 时,搜索该 SID (以前创建的) 的文本文件。这将为您放在行的用户的名称。

登录类型

登录类型将为下列之一:
   2  Interactive
   3  Network
   4  Batch
   5  Service
   6  Proxy
   7  Unlock Workstation
   (0 & 1 are invalid)
				

登录过程

"登录进程"将为下列之一:
  "msv1_0" or "MICROSOFT_AUTHENTICATION_PACKAGE_V1_0":
     msv1_0.dll, the default authentication package

  "KSecDD":
     ksecdd.sys, the security device driver

  "User32" or "WinLogon\MSGina":
     winlogon.exe & msgina.dll, the authentication user interface

  "SCMgr":
     The Service Control Manager

  "LAN Manager Workstation Service"

  "advapi"
   API call to LogonUser

  "MS.RADIU":
    The RADIUS authentication package; a part of the Microsoft Internet
    Authentication Services (IAS).
				

用户权限

有关审核的用户权限更改的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
163905审核用户权限的工作分配的更改

补充信息

有关用户身份验证的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
102716在 Windows 的 NTLM 用户身份验证
在网络上的身份验证的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
122422与 Windows NT 服务器的远程登录的示例

属性

文章编号: 174073 - 最后修改: 2007年2月23日 - 修订: 4.3
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 开发员版
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
关键字:?
kbmt kbinfo KB174073 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 174073
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com