稽核使用者驗證

文章翻譯 文章翻譯
文章編號: 174073 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

這份文件包含祕訣解譯安全性稽核與使用者驗證有關的事件。

這些事件所有會出現在安全性事件記錄檔,並且將會記錄與安全性的來源。

其他相關資訊

EventID   Description
-------   -----------
   514     An authentication package has been loaded by the LSA
   515     A trusted logon process has registered with the LSA
   518     A notification package has been loaded by the Security
           Account Manager
   528     Successful Logon
   529     Logon Failure: Unknown user name or bad password
   530     Logon Failure: Account logon time restriction violation
   531     Logon Failure: Account currently disabled
   532     Logon Failure: The specified user account has expired
   533     Logon Failure: User not allowed to logon at this computer
   534     Logon Failure: The user has not been granted the requested
           logon type at this machine
   535     Logon Failure: The specified account's password has expired
   536     Logon Failure: The NetLogon component is not active
   537     Logon Failure: An unexpected error occurred during logon
   538     User Logoff
   539     Logon Failure: Account locked out
   644     User Account Locked Out
				
如需有關安全性事件的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
174074安全性事件說明

安全性識別元 (SID)

某些安全性事件報告 SID,而非使用者名稱。在這種情況下通常很難判斷哪個使用者帳戶所參考事件中。

很可能藉由執行下列步驟建立到 SID 的使用者名稱對應的清單:
  1. 傾印到文字檔,與 NET USERS 命令或 Addusers.exe 使用者清單。
  2. 修改此文字檔案,以移除不必要的資訊 (標頭,等等)。
  3. 使用 「 GETSID 資源套件 」 公用程式將每一個使用者名稱轉譯成 SID 為批次檔,修改產生的使用者名稱。 將輸出重新導向至文字檔。
  4. 當您遇到一個 SID 時,搜尋該 SID 文字檔案 (先前建立)。這會將您放在與使用者的名稱行。

登入類型

「 登入類型 」 會是下列其中:
   2  Interactive
   3  Network
   4  Batch
   5  Service
   6  Proxy
   7  Unlock Workstation
   (0 & 1 are invalid)
				

登入處理程序

「 登入程序 」 會是下列其中:
  "msv1_0" or "MICROSOFT_AUTHENTICATION_PACKAGE_V1_0":
     msv1_0.dll, the default authentication package

  "KSecDD":
     ksecdd.sys, the security device driver

  "User32" or "WinLogon\MSGina":
     winlogon.exe & msgina.dll, the authentication user interface

  "SCMgr":
     The Service Control Manager

  "LAN Manager Workstation Service"

  "advapi"
   API call to LogonUser

  "MS.RADIU":
    The RADIUS authentication package; a part of the Microsoft Internet
    Authentication Services (IAS).
				

使用者權限

如更多有關稽核使用者權限變更的資訊,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
163905稽核使用者權限指派變更

補充資訊

如使用者驗證的更多有關,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
102716在 Windows 中的 NTLM 使用者驗證
如需有關驗證網路上,按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
122422使用 Windows NT Server 的遠端登入的範例

屬性

文章編號: 174073 - 上次校閱: 2007年2月23日 - 版次: 4.3
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
關鍵字:?
kbmt kbinfo KB174073 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:174073
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com