홈 > 웹사이트 구축 도구 > 클라우드 서버
& http://www.aliyun.com/zixun/aggregation/37954.html "> nbsp; 다음 Id 도울 수 있다 Microsoft Windows Server 2003 운영 체제와 무엇 정확 하 게 생성 된 보안 이벤트를 신속 하 게 식별 하는 우리는 무슨 일이 있었는지 하는 것을 의미 하.
계정 로그온 이벤트
감사 계정 로그온 이벤트 보안 템플릿 설정에 의해 생성 된 보안 이벤트는 아래와 같습니다.
672: 인증 서비스에 (서) 티켓은 성공적으로 발행 하 고 유효성을 검사...
673: 인증 티켓 서비스 (TGS) 티켓 승인. TGS에서 권한 부여 서비스 (TGS), 사용자가 도메인에서 특정 서비스를 인증할 수 있도록 Kerberos V5 티켓 발행 티켓입니다.
674: 보안 주체는 업데이트 as 티켓 또는 TGS 티켓.
675: 사전 인증 실패. 키 배포 센터 (KDC) 잘못 된 암호를 입력 하는 경우이 이벤트를 생성 합니다.
676: 인증 티켓 요청이 실패 했습니다. 이 이벤트는 Windows XP Professional 또는 Windows Server 제품군의 구성원에서 생성 되지 않습니다.
677:TGS 티켓을 권한이 없습니다. Windows XP Professional 또는 Windows Server 제품군의 구성원에는이 이벤트가 생성 되지 않습니다...
678: 계정이 성공적으로 도메인 계정에 매핑된.
681: 로그인 실패. 도메인 계정에 로그온 하려고 합니다. 이 이벤트는 Windows XP Professional 또는 Windows Server 제품군의 구성원에서 생성 되지 않습니다.
682: 사용자는 연결이 끊긴된 터미널 서버 세션에 다시 연결.
683: 사용자 로그 오프 하지 않고 터미널 서버 세션의 연결이 끊어집니다.
2. 계정 관리 이벤트
감사 계정 관리 보안 템플릿 설정에 의해 생성 된 보안 이벤트는 아래와 같습니다.
624: 사용자 계정 생성.
627: 사용자 암호 변경.
628: 사용자 암호 설정.
630: 사용자 계정이 삭제 되었습니다.
631: 만든 글로벌 그룹.
632: 글로벌 그룹에 구성원이 추가 되었습니다.
633: 회원 글로벌 그룹에서 제거 되었습니다.
634: 글로벌 그룹 삭제.
635: 새로운 로컬 그룹이 생성 되었습니다.
636: 회원 로컬 그룹에 추가 되었습니다.
637: 회원 로컬 그룹에서 제거 되었습니다.
638: 로컬 그룹이 삭제 되었습니다.
639: 로컬 그룹 계정이 변경 되었습니다.
641: 글로벌 그룹 계정이 변경 되었습니다.
642: 사용자 계정 변경.
643: 도메인 정책이 수정 되었습니다.
644: 사용자 계정을 자동으로 잠겨.
645: 컴퓨터 계정이 생성 되었습니다.
646: 컴퓨터 계정이 변경 되었습니다.
647: 컴퓨터 계정이 삭제 되었습니다.
648: 보안이 비활성화 된 로컬 보안 그룹이 생성 되었습니다.
참고:.
공식적인 이름에서 security_disabled 의미 그룹 인증 액세스 검사를 사용할 수 없습니다.
649: 보안이 비활성화 된 로컬 보안 그룹이 변경 되었습니다.
650: 보안이 비활성화 된 로컬 보안 그룹에 구성원이 추가 되었습니다.
651: 회원 보안이 비활성화 된 로컬 보안 그룹에서 제거 되었습니다.
652: 보안이 비활성화 된 로컬 그룹이 삭제 되었습니다.
653: 보안이 비활성화 된 글로벌 그룹이 만들어졌습니다.
654: 보안이 비활성화 된 글로벌 그룹이 변경 되었습니다.
655: 보안이 비활성화 된 글로벌 그룹에 구성원이 추가 되었습니다.
656: 회원 보안이 비활성화 된 글로벌 그룹에서 제거 되었습니다.
657: 보안이 비활성화 된 글로벌 그룹이 삭제 되었습니다.
658: 보안이 활성화 된 유니버설 그룹이 만들어졌습니다.
659: 보안이 활성화 된 유니버설 그룹이 변경 되었습니다.
660: 구성원 보안 사용 유니버설 그룹에 추가 되었습니다.
661: 회원 보안이 활성화 된 유니버설 그룹에서 제거 되었습니다.
662: 보안이 활성화 된 유니버설 그룹이 삭제 되었습니다.
663: 보안이 비활성화 된 유니버설 그룹이 만들어졌습니다.
664: 보안이 비활성화 된 유니버설 그룹이 변경 되었습니다.
665: 보안이 비활성화 된 유니버설 그룹에 구성원이 추가 되었습니다.
666: 보안이 비활성화 된 유니버설 그룹에서 구성원이 되었습니다삭제 합니다.
667: 보안이 비활성화 된 유니버설 그룹이 삭제 되었습니다.
668: 그룹 형식이 변경 되었습니다.
684: 관리 그룹의 구성원에 대 한 보안 설명자가 설정 됩니다.
참고:
도메인 컨트롤러에서 60 분 마다 백그라운드 스레드 (예: 도메인, 엔터프라이즈 및 스키마 관리자)는 관리 그룹의 모든 구성원을 검색 하 고 그것에 고정 된 보안 설명자를 적용. 이벤트 기록 됩니다.
685: 계정 이름이 변경 되었습니다.
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
