Tổ chức sự kiện ID 576 điền vào sổ ghi sự kiện bảo mật khi kiểm toán

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:264769
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TRIỆU CHỨNG
Khi bạn mở Event Viewer, bạn nhận thấy rằng thông báo sự kiện sau có đầy sổ ghi bảo mật:

Sự kiện: 576
Nguồn: bảo mật
Kiểu: Thành công kiểm toán
Thể loại: Đặc quyền sử dụng
NGUYÊN NHÂN
Hành vi này có thể xảy ra khi chính sách kiểm định bao gồm kiểm toán cho việc sử dụng thành công các quyền của người dùng.
GIẢI PHÁP
Thay đổi chính sách kiểm định ngừng kiểm toán cho việc sử dụng thành công các quyền của người dùng.
THÔNG TIN THÊM
Để thay đổi chính sách kiểm định ngừng kiểm toán việc sử dụng thành công các quyền của người dùng, hãy làm theo các bước sau:

Dành cho Windows NT 4.0

  1. Bắt đầu quản lý người dùng cho tên miền.
  2. Trên các Chính sách trình đơn, nhấp vào Kiểm toán.
  3. Trong các Chính sách kiểm định hộp thoại, đối tượng Sử dụng các quyền của người dùng, nhấn vào đây để xóa các Thành công kiểm tra hộp, và sau đó nhấp vào Ok.
  4. Ra khỏi trình quản lý người dùng cho tên miền.

Cho Windows 2000 Server

Nếu bạn thiết lập chính sách kiểm định trên một cơ sở tên miền

  1. Dưới Công cụ quản trị, khởi động chính sách bảo mật tên miền.
  2. Dưới Thiết đặt bảo mật Nhấp vào Chính sách địa phương, và sau đó nhấp vào kiểm toán chính sách.
  3. Nhấp vào Sử dụng Privlege kiểm toán và bấm vào để xóa các Thành công hộp kiểm.
  4. Tại loại dòng lệnh secedit /refreshpolicy machine_policy.

Nếu bạn đặt chính sách kiểm định ở máy tính cục bộ

  1. Dưới Công cụ quản trị, khởi động các chính sách an ninh địa phương.
  2. Dưới Thiết đặt bảo mật Nhấp vào Chính sách địa phương, và sau đó nhấp vào Chính sách kiểm định.
  3. Nhấp vào Sử dụng Privledge kiểm toán và bấm vào để xóa các Thành công hộp kiểm.
  4. Tại dòng lệnh, gõ secedit /refreshpolicy machine_policy.

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 264769 - Xem lại Lần cuối: 12/05/2015 20:34:13 - Bản sửa đổi: 2.0

Microsoft Windows 2000 Server, Microsoft Windows NT Server 4.0 Standard Edition, Microsoft Windows NT Workstation 4.0 Developer Edition

  • kbnosurvey kbarchive kbprb kbmt KB264769 KbMtvi
Phản hồi