[ZT]Windows 2003安全事件ID分析(1)
来源:互联网 发布:windows一键还原下载 编辑:程序博客网 时间:2024/06/06 11:38
利用Windows Server 2003的安全事件ID可以帮助我们快速识别由Windows Server 2003 操作系统生成的安全事件,究竟意味着什么事件出现了。可以帮助网友更好地维护和管理Windows 2003操作系统环境。
根据下面的ID,可以帮助我们快速识别由 Microsoft? Windows Server 2003 操作系统生成的安全事件,究竟意味着什么事件出现了。
一、帐户登录事件
下面显示了由“审核帐户登录事件”安全模板设置所生成的安全事件。
672:已成功颁发和验证身份验证服务 (AS) 票证。
673:授权票证服务 (TGS) 票证已授权。TGS 是由 Kerberos v5 票证授权服务 (TGS) 颁发的票证,允许用户对域中的特定服务进行身份验证。
674:安全主体已更新 AS 票证或 TGS 票证。
675:预身份验证失败。用户键入错误的密码时,密钥发行中心 (KDC) 生成此事件。
676:身份验证票证请求失败。在 Windows XP Professional 或 Windows Server 家族的成员中不生成此事件。
677:TGS 票证未被授权。在 Windows XP Professional 或 Windows Server 家族的成员中不生成此事件。
678:帐户已成功映射到域帐户。
681:登录失败。尝试进行域帐户登录。在 Windows XP Professional 或 Windows Server 家族的成员中不生成此事件。
682:用户已重新连接至已断开的终端服务器会话。
683:用户未注销就断开终端服务器会话。
二、帐户管理事件
下面显示了由“审核帐户管理”安全模板设置所生成的安全事件。
624:用户帐户已创建。
627:用户密码已更改。
628:用户密码已设置。
630:用户帐户已删除。
631:全局组已创建。
632:成员已添加至全局组。
633:成员已从全局组删除。
634:全局组已删除。
635:已新建本地组。
636:成员已添加至本地组。
637:成员已从本地组删除。
638:本地组已删除。
639:本地组帐户已更改。
641:全局组帐户已更改。
642:用户帐户已更改。
643:域策略已修改。
644:用户帐户被自动锁定。
645:计算机帐户已创建。
646:计算机帐户已更改。
647:计算机帐户已删除。
648:禁用安全的本地安全组已创建。
注意:
从正式名称上讲,SECURITY_DISABLED 意味着该组不能用来授权访问检查。
649:禁用安全的本地安全组已更改。
650:成员已添加至禁用安全的本地安全组。
651:成员已从禁用安全的本地安全组删除。
652:禁用安全的本地组已删除。
653:禁用安全的全局组已创建。
654:禁用安全的全局组已更改。
655:成员已添加至禁用安全的全局组。
656:成员已从禁用安全的全局组删除。
657:禁用安全的全局组已删除。
658:启用安全的通用组已创建。
659:启用安全的通用组已更改。
660:成员已添加至启用安全的通用组。
661:成员已从启用安全的通用组删除。
662:启用安全的通用组已删除。
663:禁用安全的通用组已创建。
664:禁用安全的通用组已更改。
665:成员已添加至禁用安全的通用组。
666:成员已从禁用安全的通用组删除。
667:禁用安全的通用组已删除。
668:组类型已更改。
684:管理组成员的安全描述符已设置。
注意:
在域控制器上,每隔 60 分钟,后台线程就会搜索管理组的所有成员(如域、企业和架构管理员),并对其应用一个固定的安全描述符。该事件已记录。
685:帐户名称已更改。
根据下面的ID,可以帮助我们快速识别由 Microsoft? Windows Server 2003 操作系统生成的安全事件,究竟意味着什么事件出现了。
一、帐户登录事件
下面显示了由“审核帐户登录事件”安全模板设置所生成的安全事件。
672:已成功颁发和验证身份验证服务 (AS) 票证。
673:授权票证服务 (TGS) 票证已授权。TGS 是由 Kerberos v5 票证授权服务 (TGS) 颁发的票证,允许用户对域中的特定服务进行身份验证。
674:安全主体已更新 AS 票证或 TGS 票证。
675:预身份验证失败。用户键入错误的密码时,密钥发行中心 (KDC) 生成此事件。
676:身份验证票证请求失败。在 Windows XP Professional 或 Windows Server 家族的成员中不生成此事件。
677:TGS 票证未被授权。在 Windows XP Professional 或 Windows Server 家族的成员中不生成此事件。
678:帐户已成功映射到域帐户。
681:登录失败。尝试进行域帐户登录。在 Windows XP Professional 或 Windows Server 家族的成员中不生成此事件。
682:用户已重新连接至已断开的终端服务器会话。
683:用户未注销就断开终端服务器会话。
二、帐户管理事件
下面显示了由“审核帐户管理”安全模板设置所生成的安全事件。
624:用户帐户已创建。
627:用户密码已更改。
628:用户密码已设置。
630:用户帐户已删除。
631:全局组已创建。
632:成员已添加至全局组。
633:成员已从全局组删除。
634:全局组已删除。
635:已新建本地组。
636:成员已添加至本地组。
637:成员已从本地组删除。
638:本地组已删除。
639:本地组帐户已更改。
641:全局组帐户已更改。
642:用户帐户已更改。
643:域策略已修改。
644:用户帐户被自动锁定。
645:计算机帐户已创建。
646:计算机帐户已更改。
647:计算机帐户已删除。
648:禁用安全的本地安全组已创建。
注意:
从正式名称上讲,SECURITY_DISABLED 意味着该组不能用来授权访问检查。
649:禁用安全的本地安全组已更改。
650:成员已添加至禁用安全的本地安全组。
651:成员已从禁用安全的本地安全组删除。
652:禁用安全的本地组已删除。
653:禁用安全的全局组已创建。
654:禁用安全的全局组已更改。
655:成员已添加至禁用安全的全局组。
656:成员已从禁用安全的全局组删除。
657:禁用安全的全局组已删除。
658:启用安全的通用组已创建。
659:启用安全的通用组已更改。
660:成员已添加至启用安全的通用组。
661:成员已从启用安全的通用组删除。
662:启用安全的通用组已删除。
663:禁用安全的通用组已创建。
664:禁用安全的通用组已更改。
665:成员已添加至禁用安全的通用组。
666:成员已从禁用安全的通用组删除。
667:禁用安全的通用组已删除。
668:组类型已更改。
684:管理组成员的安全描述符已设置。
注意:
在域控制器上,每隔 60 分钟,后台线程就会搜索管理组的所有成员(如域、企业和架构管理员),并对其应用一个固定的安全描述符。该事件已记录。
685:帐户名称已更改。
0
上一篇:在域控制器中增加一特殊受限用户
下一篇:BIND DNS转发器:Forwarders
相关热门文章
- 承接自动化测试培训、外包、实...
- Solaris PowerTOP 1.0 发布
- For STKMonitor
- busybox的httpd使用CGI脚本(Bu...
- 项目小体会
- IBM DS3400 盘阵怎么查看是单...
- 启动auditd时,报错如下,怎么...
- CGSL系统中root密码正确,但无...
- 在CGSL系统中,如何为不同的用...
- CGSL系统如何设置交换分区的大...
给主人留下些什么吧!~~
评论热议
0 0
- [ZT]Windows 2003安全事件ID分析(1)
- Windows Server 2003安全事件ID分析
- WindowsServer2003安全事件ID分析
- [转载]Win2003“安全事件ID”分析
- 【网管知识】Windows Server 2003 的id事件查询列表
- windows 2003 不能访问,错误事件:srv ID:2019
- Windows ID事件及解释(XP、2000、2003)【转】
- [zt]看清安全利器:五大杀毒引擎分析
- Netfilter源码分析(1)(ZT)
- 基于 ID 的 Windows 事件多路复用
- DynWaitList:基于 ID 的 Windows 事件多路复用
- 转载windows的常见事件ID
- OSSIM平台安全事件关联分析实践
- 关于 redis crackit 安全事件分析
- [ZT]Windows Server 2003版本对比
- windows 事件 错误 代码 分析
- [电脑]Windows 安全事件日志中的事件编号与描述
- Windows 2000安全事件日志中的事件编号与描述
- android.mk 详解
- [ZT]新手入门:如何远程管理win2003服务器
- [ZT]Win2003网站服务器的安全配置
- 天气API真是他妈反人类啊
- 在域控制器中增加一特殊受限用户
- [ZT]Windows 2003安全事件ID分析(1)
- 批量校验android apk包的渠道号 工具
- gvim配置不自动生成备份文件
- BIND DNS转发器:Forwarders
- 太累了
- ABS报警灯
- [ZT]FSMO五种角色的作用、查找及规划
- [ZT]win2000删除默认共享
- 三个系统错误,没有找到解决方法
原创粉丝点击
热门IT博客
热门问题
老师的惩罚
人脸识别
我在镇武司摸鱼那些年
重生之率土为王
我在大康的咸鱼生活
盘龙之生命进化
天生仙种
凡人之先天五行
春回大明朝
姑娘不必设防,我是瞎子
粉葛排骨汤
冬笋排骨汤
海带结排骨汤
薏米排骨汤的做法
栗子排骨汤
羊肉排骨汤的做法
薏仁排骨汤
苦瓜玉米排骨汤
鲫鱼排骨汤
西红柿排骨汤的做法
羊排骨汤的做法
美味排骨汤
紫菜排骨汤
西洋参排骨汤
无花果排骨汤
月子排骨汤的做法
马蹄排骨汤
藕炖排骨汤的做法
豆腐排骨汤
胡萝卜排骨汤的功效
枸杞排骨汤的做法
田七排骨汤
鱼胶排骨汤
蘑菇排骨汤
灵芝养生排骨汤
营养排骨汤的做法
榴莲排骨汤的做法
乌鸡排骨汤
韩式排骨汤
滋补排骨汤的做法
四物排骨汤
菌菇排骨汤
黄豆苦瓜排骨汤
黑木耳排骨汤
红枣枸杞排骨汤的做法
红萝卜排骨汤的做法
竹笋排骨汤的做法
煮排骨汤
排骨汤的营养
排骨清炖
高压锅炖排骨多长时间