Windows Server 2003安全事件ID分析

核心提示： 685：帐户名称已更改，三、目录服务访问事件 下面显示了由"审核目录服务访问"安全模板设置所生成的安全事件，Windows Server 2003安全事件ID分析(3)， 566：发生了一般对象操作， 四、登录事件ID 528：用户成功登录到计算机， 546：由于对等客

685：帐户名称已更改。

三、目录服务访问事件

下面显示了由"审核目录服务访问"安全模板设置所生成的安全事件。

566：发生了一般对象操作。

四、登录事件ID

528：用户成功登录到计算机。

529：登录失败。试图使用未知的用户名或已知用户名但错误密码进行登录。

530：登录失败。试图在允许的时间外登录。

531：登录失败。试图使用禁用的帐户登录。

532：登录失败。试图使用已过期的帐户登录。

533：登录失败。不允许登录到指定计算机的用户试图登录。

534：登录失败。用户试图使用不允许的密码类型登录。

535：登录失败。指定帐户的密码已过期。

536：登录失败。Net Logon 服务没有启动。

537：登录失败。由于其他原因登录尝试失败。

注意：

在某些情况下，登录失败的原因可能是未知的。

538：用户的注销过程已完成。

539：登录失败。试图登录时，该帐户已锁定。

540：用户成功登录到网络。

541：本地计算机与列出的对等客户端身份（已建立安全关联）之间的主要模式 Internet 密钥交换 (IKE) 身份验证已完成，或者快速模式已建立了数据频道。

542：数据频道已终止。

543：主要模式已终止。

注意：

如果安全关联的时间限制（默认为 8 小时）过期、策略更改或对等终止，则会发生此情况。

544：由于对等客户端没有提供有效的证书或者签名无效，造成主要模式身份验证失败。

545：由于 Kerberos 失败或者密码无效，造成主要模式身份验证失败。

546：由于对等客户端发送的建议无效，造成 IKE 安全关联建立失败。接收到的程序包包含无效数据。