Аудит проверки учетных данных
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит проверки учетных данных, который определяет, создает ли операционная система события аудита для учетных данных, отправляемых для запроса входа учетной записи пользователя.
Эти события происходят на полномочном для учетных данных компьютере следующим образом.
Для учетных записей домена полномочным компьютером является контроллер домена.
Для локальных учетных записей полномочным является локальный компьютер.
Объем событий: высокий на контроллерах домена.
Поскольку доменные учетные записи используются чаще, чем локальные учетные записи в корпоративных средах, большинство событий входа учетной записи в доменной среде возникают на контроллерах домена, которые являются полномочными для доменных учетных записей. Однако эти события могут возникнуть на любом компьютере, при этом вместе с событиями входа и выхода или на отдельных компьютерах.
По умолчанию: не настроено
Код события | Сообщение о событии |
---|---|
4774 |
Учетная запись сопоставлена для входа. |
4775 |
Не удалось сопоставить учетную запись для входа. |
4776 |
Контроллер домена попытался проверить учетные данные для учетной записи. |
4777 |
Контроллеру домена не удалось проверить учетные данные для учетной записи. |