Аудит блокировки учетных записей
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит блокировки учетных записей, который позволяет отслеживать события безопасности, создаваемые при неудачной попытке входа в заблокированную учетную запись.
Если этот параметр политики настроен, событие аудита создается, когда учетной записи не удается войти в систему на компьютере, потому что она заблокирована. События аудита успехов и отказов регистрируются в соответствующих записях.
События блокировки учетной записи необходимы для анализа действий пользователя и обнаружения потенциальных атак.
Объем событий: низкий
Значение по умолчанию: успех
Код события | Сообщение о событии |
---|---|
4625 |
Учетной записи не удалось войти в систему. |