你目前正处于脱机状态,正在等待 Internet 重新连接

审核用户身份验证

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 174073
本文已归档。它按“原样”提供,并且不再更新。
概要
本文包含有关解释安全审核用户身份验证相关的事件的提示。

这些事件将所有出现在安全事件日志中,将会记录与安全的源。
更多信息
EventID   Description-------   -----------   514     An authentication package has been loaded by the LSA   515     A trusted logon process has registered with the LSA   518     A notification package has been loaded by the Security           Account Manager   528     Successful Logon   529     Logon Failure: Unknown user name or bad password   530     Logon Failure: Account logon time restriction violation   531     Logon Failure: Account currently disabled   532     Logon Failure: The specified user account has expired   533     Logon Failure: User not allowed to logon at this computer   534     Logon Failure: The user has not been granted the requested           logon type at this machine   535     Logon Failure: The specified account's password has expired   536     Logon Failure: The NetLogon component is not active   537     Logon Failure: An unexpected error occurred during logon   538     User Logoff   539     Logon Failure: Account locked out   644     User Account Locked Out				
有关安全事件的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
174074安全事件描述

安全标识符 (sid)

某些安全事件报告的用户名称而不是 sid。在这种情况下很难确定哪个用户帐户到事件中引用。

它是可能生成的 sid 的用户名称的映射的列表,请执行以下步骤:
  1. 转储到一个文本文件,可使用 NET 用户命令或 Addusers.exe 用户列表。
  2. 修改此文本文件来删除不需要的信息 (标头,等)。
  3. 将每个用户的名称转换为一个 SID 使用 GETSID 资源工具包实用程序的批处理文件中修改所产生的用户名称列表。 将输出重定向到文本文件中。
  4. 当您遇到一个 SID 时,搜索该 SID (以前创建的) 的文本文件。这将为您放在行的用户的名称。

登录类型

登录类型将为下列之一:
   2  Interactive   3  Network   4  Batch   5  Service   6  Proxy   7  Unlock Workstation   (0 & 1 are invalid)				

登录过程

"登录进程"将为下列之一:
  "msv1_0" or "MICROSOFT_AUTHENTICATION_PACKAGE_V1_0":     msv1_0.dll, the default authentication package  "KSecDD":     ksecdd.sys, the security device driver  "User32" or "WinLogon\MSGina":     winlogon.exe & msgina.dll, the authentication user interface  "SCMgr":     The Service Control Manager  "LAN Manager Workstation Service"  "advapi"   API call to LogonUser  "MS.RADIU":    The RADIUS authentication package; a part of the Microsoft Internet    Authentication Services (IAS).				

用户权限

有关审核的用户权限更改的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
163905审核用户权限的工作分配的更改

补充信息

有关用户身份验证的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
102716在 Windows 的 NTLM 用户身份验证
在网络上的身份验证的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
122422与 Windows NT 服务器的远程登录的示例
secevent 秒

属性

文章 ID:174073 - 上次审阅时间:12/04/2015 17:53:04 - 修订版本: 4.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows NT Workstation 3.5, Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 开发员版, Microsoft Windows NT Server 3.5, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbmt kbinfo KB174073 KbMtzh
反馈