Аудит блокировки учетных записей

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит блокировки учетных записей, который позволяет отслеживать события безопасности, создаваемые при неудачной попытке входа в заблокированную учетную запись.

Если этот параметр политики настроен, событие аудита создается, когда учетной записи не удается войти в систему на компьютере, потому что она заблокирована. События аудита успехов и отказов регистрируются в соответствующих записях.

События блокировки учетной записи необходимы для анализа действий пользователя и обнаружения потенциальных атак.

Объем событий: низкий

Значение по умолчанию: успех

Код событияСообщение о событии

4625

Учетной записи не удалось войти в систему.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: