WEB开发网
开发学院操作系统windows 2008 Windows Server 2003安全事件ID分析 阅读

Windows Server 2003安全事件ID分析

 2006-09-13 12:12:06 来源:WEB开发网   
核心提示:根据下面的ID,可以帮助我们快速识别由 Microsoft? Windows Server 2003 操作系统生成的安全事件,Windows Server 2003安全事件ID分析,究竟意味着什么事件出现了, 一、帐户登录事件 下面显示了由“审核帐户登录事件”安全模板设置所生成的安全事件, 63

根据下面的ID,可以帮助我们快速识别由 Microsoft? Windows Server 2003 操作系统生成的安全事件,究竟意味着什么事件出现了。

一、帐户登录事件

下面显示了由“审核帐户登录事件”安全模板设置所生成的安全事件。

672:已成功颁发和验证身份验证服务 (AS) 票证。

673:授权票证服务 (TGS) 票证已授权。TGS 是由 Kerberos v5 票证授权服务 (TGS) 颁发的票证,允许用户对域中的特定服务进行身份验证。

674:安全主体已更新 AS 票证或 TGS 票证。

675:预身份验证失败。用户键入错误的密码时,密钥发行中心 (KDC) 生成此事件。

676:身份验证票证请求失败。在 Windows XP Professional 或 Windows Server 家族的成员中不生成此事件。

677:TGS 票证未被授权。在 Windows XP Professional 或 Windows Server 家族的成员中不生成此事件。

678:帐户已成功映射到域帐户。

681:登录失败。尝试进行域帐户登录。在 Windows XP Professional 或 Windows Server 家族的成员中不生成此事件。

682:用户已重新连接至已断开的终端服务器会话。

683:用户未注销就断开终端服务器会话。

二、帐户管理事件

下面显示了由“审核帐户管理”安全模板设置所生成的安全事件。

624:用户帐户已创建。

627:用户密码已更改。

628:用户密码已设置。

630:用户帐户已删除。

631:全局组已创建。

632:成员已添加至全局组。

633:成员已从全局组删除。

634:全局组已删除。

635:已新建本地组。

636:成员已添加至本地组。

1 2 3 4 5 6  下一页

Tags:Windows Server 安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接