Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Autenticación de usuario de auditoría

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 174073
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Resumen
En este artículo contiene sugerencias para interpretar los sucesos relacionados con la autenticación de usuario de auditoría.

Estos eventos todo aparecerá en el registro de eventos de seguridad y se registrará con un origen de la seguridad.
Más información
EventID   Description-------   -----------   514     An authentication package has been loaded by the LSA   515     A trusted logon process has registered with the LSA   518     A notification package has been loaded by the Security           Account Manager   528     Successful Logon   529     Logon Failure: Unknown user name or bad password   530     Logon Failure: Account logon time restriction violation   531     Logon Failure: Account currently disabled   532     Logon Failure: The specified user account has expired   533     Logon Failure: User not allowed to logon at this computer   534     Logon Failure: The user has not been granted the requested           logon type at this machine   535     Logon Failure: The specified account's password has expired   536     Logon Failure: The NetLogon component is not active   537     Logon Failure: An unexpected error occurred during logon   538     User Logoff   539     Logon Failure: Account locked out   644     User Account Locked Out				
Para obtener más información acerca de sucesos de seguridad, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
174074Descripciones de sucesos de seguridad

Identificadores de seguridad (SID)

Algunos eventos de seguridad informan de SID en lugar de nombres de usuario. En este caso, a menudo resulta difícil determinar qué cuenta de usuario se hace referencia en el evento.

Es posible crear una lista de asignaciones de nombres de usuario a SID realizando los pasos siguientes:
  1. Volcar la lista de usuario para un archivo de texto con el comando NET USERS o con Addusers.exe.
  2. Modificar este archivo de texto para quitar información no deseada (encabezados y así sucesivamente).
  3. Modificar la lista resultante de los nombres de usuario en un archivo de lote, mediante la utilidad GETSID del kit de recursos traducir cada nombre de usuario a un SID. Redirigir la salida a un archivo de texto.
  4. Cuando encuentre un SID, busca el archivo de texto (creado previamente) de ese SID. Esto colocará en la línea con el nombre del usuario.

Tipo de inicio de sesión

"Tipo de inicio de sesión" será uno de los siguientes:
   2  Interactive   3  Network   4  Batch   5  Service   6  Proxy   7  Unlock Workstation   (0 & 1 are invalid)				

Proceso de inicio de sesión

"Proceso de inicio de sesión" será uno de los siguientes:
  "msv1_0" or "MICROSOFT_AUTHENTICATION_PACKAGE_V1_0":     msv1_0.dll, the default authentication package  "KSecDD":     ksecdd.sys, the security device driver  "User32" or "WinLogon\MSGina":     winlogon.exe & msgina.dll, the authentication user interface  "SCMgr":     The Service Control Manager  "LAN Manager Workstation Service"  "advapi"   API call to LogonUser  "MS.RADIU":    The RADIUS authentication package; a part of the Microsoft Internet    Authentication Services (IAS).				

Derechos de usuario

Para obtener más información acerca de la auditoría de cambios de derecho de usuario, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
163905Cambios de asignación de derechos de usuario de auditoría

Información complementaria

Para obtener más información acerca de la autenticación de usuario, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
102716LA autenticación de usuario NTLM en Windows
Para obtener más información acerca de la autenticación en redes, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
122422Ejemplo de inicio de sesión remoto con Windows NT Server
SecEvent seg

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 174073 - Última revisión: 12/04/2015 17:52:57 - Revisión: 4.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Workstation 3.5, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 3.5, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbmt kbinfo KB174073 KbMtes
Comentarios