Windows system >> Windowsの知識 >  >> Windows 2003システムチュートリアル >> Windows 2003のよくある質問 >> Windows Server 2003セキュリティイベントIDの分析

Windows Server 2003セキュリティイベントIDの分析

  

以下のIDに基づいて、Microsoft®Windows Server 2003オペレーティングシステムによって生成されたセキュリティイベントを迅速に識別することができます。

I.アカウントログインイベント

以下は、[アカウントログインイベントの監査とセキュリティ]セキュリティテンプレートの設定によって生成されるセキュリティイベントを示しています。

672:認証サービス(AS)チケットは正常に発行され検証されました。

673:承認済みチケットサービス(TGS)チケットが承認されました。 TGSは、ユーザーがドメイン内の特定のサービスを認証できるようにするKerberos v5チケット認証サービス(TGS)によって発行されたチケットです。

674:セキュリティプリンシパルがASチケットまたはTGSチケッ​​トを更新しました。

675:事前認証に失敗しました。ユーザーが間違ったパスワードを入力したときに、キー配布センター(KDC)がこのイベントを生成します。

676:認証チケット要求が失敗しました。このイベントは、Windows XP ProfessionalまたはWindows Serverファミリのメンバでは生成されません。

677:TGSチケッ​​トは承認されていません。このイベントは、Windows XP ProfessionalまたはWindows Serverファミリのメンバでは生成されません。

678:アカウントはドメインアカウントに正常にマップされました。

681:ログインに失敗しました。ドメインアカウントのログインを試してください。このイベントは、Windows XP ProfessionalまたはWindows Serverファミリのメンバでは生成されません。

682:ユーザーが切断されたターミナルサーバーセッションに再接続しました。

683:ユーザーはログアウトせずにターミナルサーバーセッションを切断します。

次に、アカウント管理イベント

以下は、[アカウント管理の監査]セキュリティテンプレート設定によって生成されたセキュリティイベントを示しています。

624:ユーザーアカウントが作成されました。

627:ユーザーパスワードが変更されました。

628:ユーザーパスワードが設定されました。

630:ユーザーアカウントが削除されました。

631:グローバルグループが作成されました。

632:メンバーがグローバルグループに追加されました。

633:メンバーはグローバルグループから削除されました。

634:グローバルグループは削除されました。

635:新しいローカルグループが作成されました。

636:メンバーがローカルグループに追加されました。

637:メンバーはローカルグループから削除されました。

638:ローカルグループは削除されました。

639:ローカルグループアカウントが変更されました。

641:グローバルグループアカウントが変更されました。

642:ユーザーアカウントが変更されました。

643:ドメインポリシーが変更されました。

644:ユーザーアカウントは自動的にロックされます。

645:コンピューターアカウントが作成されました。

646:コンピュータアカウントが変更されました。

647:コンピュータアカウントが削除されました。

648:無効化されたセキュリティローカルセキュリティグループが作成されました。

注:

正式名称のSECURITY_DISABLEDは、グループがアクセスチェックの承認に使用できないことを意味します。

649:無効化されたセキュリティローカルセキュリティグループが変更されました。

650:セキュリティが無効になっているローカルセキュリティグループにメンバーが追加されました。

651:セキュリティで保護されたローカルセキュリティグループからメンバーが削除されました。

652:無効なセキュリティローカルグループは削除されました。

653:無効なセキュリティグローバルグループが作成されました。

654:無効化されたセキュリティグローバルグループが変更されました。

655:セキュリティが無効になっているメンバーがグローバルグループに追加されました。

656:セキュリティが無効になっているため、メンバーはグローバルグループから削除されました。

657:無効なセキュリティグローバルグループは削除されました。

658:セキュリティが有効になっているユニバーサルグループが作成されました。

659:セキュリティが有効になっているユニバーサルグループが変更されました。

660:セキュリティが有効なユニバーサルグループにメンバーが追加されました。

661:セキュリティが有効なユニバーサルグループからメンバーが削除されました。

662:セキュリティが有効になっているユニバーサルグループが削除されました。

663:無効化されたセキュリティユニバーサルグループが作成されました。

664:セキュリティが無効になっているユニバーサルグループが変更されました。

665:セキュリティが無効になっているメンバーがユニバーサルグループに追加されました。

666:セキュリティが無効になっているメンバーはユニバーサルグループから削除されました。

667:無効化されたユニバーサルグループは削除されました。

668:グループの種類が変更されました。

684:管理グループメンバのセキュリティ記述子が設定されています。

注:

ドメインコントローラーでは、60分ごとにバックグラウンドスレッドが管理グループのすべてのメンバー(ドメイン管理者、エンタープライズ管理者、スキーマ管理者など)を検索して適用します。固定セキュリティ記述子。イベントは記録されました。

685:アカウント名が変更されました。


zh-CN"],null,[1],zh-TW"]]]

Copyright © Windowsの知識 All Rights Reserved