以下のIDに基づいて、Microsoft®Windows Server 2003オペレーティングシステムによって生成されたセキュリティイベントを迅速に識別することができます。
I.アカウントログインイベント
以下は、[アカウントログインイベントの監査とセキュリティ]セキュリティテンプレートの設定によって生成されるセキュリティイベントを示しています。
672:認証サービス(AS)チケットは正常に発行され検証されました。
673:承認済みチケットサービス(TGS)チケットが承認されました。 TGSは、ユーザーがドメイン内の特定のサービスを認証できるようにするKerberos v5チケット認証サービス(TGS)によって発行されたチケットです。
674:セキュリティプリンシパルがASチケットまたはTGSチケットを更新しました。
675:事前認証に失敗しました。ユーザーが間違ったパスワードを入力したときに、キー配布センター(KDC)がこのイベントを生成します。
676:認証チケット要求が失敗しました。このイベントは、Windows XP ProfessionalまたはWindows Serverファミリのメンバでは生成されません。
677:TGSチケットは承認されていません。このイベントは、Windows XP ProfessionalまたはWindows Serverファミリのメンバでは生成されません。
678:アカウントはドメインアカウントに正常にマップされました。
681:ログインに失敗しました。ドメインアカウントのログインを試してください。このイベントは、Windows XP ProfessionalまたはWindows Serverファミリのメンバでは生成されません。
682:ユーザーが切断されたターミナルサーバーセッションに再接続しました。
683:ユーザーはログアウトせずにターミナルサーバーセッションを切断します。
次に、アカウント管理イベント
以下は、[アカウント管理の監査]セキュリティテンプレート設定によって生成されたセキュリティイベントを示しています。
624:ユーザーアカウントが作成されました。
627:ユーザーパスワードが変更されました。
628:ユーザーパスワードが設定されました。
630:ユーザーアカウントが削除されました。
631:グローバルグループが作成されました。
632:メンバーがグローバルグループに追加されました。
633:メンバーはグローバルグループから削除されました。
634:グローバルグループは削除されました。
635:新しいローカルグループが作成されました。
636:メンバーがローカルグループに追加されました。
637:メンバーはローカルグループから削除されました。
638:ローカルグループは削除されました。
639:ローカルグループアカウントが変更されました。
641:グローバルグループアカウントが変更されました。
642:ユーザーアカウントが変更されました。
643:ドメインポリシーが変更されました。
644:ユーザーアカウントは自動的にロックされます。
645:コンピューターアカウントが作成されました。
646:コンピュータアカウントが変更されました。
647:コンピュータアカウントが削除されました。
648:無効化されたセキュリティローカルセキュリティグループが作成されました。
注:
正式名称のSECURITY_DISABLEDは、グループがアクセスチェックの承認に使用できないことを意味します。
649:無効化されたセキュリティローカルセキュリティグループが変更されました。
650:セキュリティが無効になっているローカルセキュリティグループにメンバーが追加されました。
651:セキュリティで保護されたローカルセキュリティグループからメンバーが削除されました。
652:無効なセキュリティローカルグループは削除されました。
653:無効なセキュリティグローバルグループが作成されました。
654:無効化されたセキュリティグローバルグループが変更されました。
655:セキュリティが無効になっているメンバーがグローバルグループに追加されました。
656:セキュリティが無効になっているため、メンバーはグローバルグループから削除されました。
657:無効なセキュリティグローバルグループは削除されました。
658:セキュリティが有効になっているユニバーサルグループが作成されました。
659:セキュリティが有効になっているユニバーサルグループが変更されました。
660:セキュリティが有効なユニバーサルグループにメンバーが追加されました。
661:セキュリティが有効なユニバーサルグループからメンバーが削除されました。
662:セキュリティが有効になっているユニバーサルグループが削除されました。
663:無効化されたセキュリティユニバーサルグループが作成されました。
664:セキュリティが無効になっているユニバーサルグループが変更されました。
665:セキュリティが無効になっているメンバーがユニバーサルグループに追加されました。
666:セキュリティが無効になっているメンバーはユニバーサルグループから削除されました。
667:無効化されたユニバーサルグループは削除されました。
668:グループの種類が変更されました。
684:管理グループメンバのセキュリティ記述子が設定されています。
注:
ドメインコントローラーでは、60分ごとにバックグラウンドスレッドが管理グループのすべてのメンバー(ドメイン管理者、エンタープライズ管理者、スキーマ管理者など)を検索して適用します。固定セキュリティ記述子。イベントは記録されました。
685:アカウント名が変更されました。
zh-CN"],null,[1],zh-TW"]]]
LAN作業環境では、ネットワーク管理者はサーバーシステムを管理するためにリモートデスクトップを介してリモート管理することが多く、Windows Server 2008サーバーはリモートデスクトップを使
ご存知のように、Windows 2003オペレーティングシステムではレジストリへのリモートアクセスが提供され、リモートからアクセス可能なレジストリパスのみが空に設定されます。ハッカーがスキャナを使用し
をローカルで直接アップグレードする方法今日は、Windows 2003からWindows Server 2008 R2への直接ローカルアップグレードに関する問題について説明します。 Contosoの現
Windows Server 2008およびWindows Server 2008 R2を使用しているユーザーは、インストールが完了した後にこの問題を検出する可能性があります。 だから、ドライバを
この画面は、コンピュータの電源を入れたときに表示されます、どのように解決するのか
Windows XPでWindows 7のスタートメニューのトリックを使用する方法を教える
Win10のブートプレスF8はセーフモードに入ることができませんか? Win10のセキュリティモードの入力方法
Win8 /Win8.1のWebページとアプリケーションストレージのパスワードを取得する
Ubuntuシステムで端末にPPAをインストールするステップ
Win7のシステムは常に "qqセキュリティ保護のアップデートプロセス"通知が表示されます閉じる方法は?
Androidプラットフォームのモバイルトロイの木馬が再び発生しましたか?