Аудит проверки учетных данных

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит проверки учетных данных, который определяет, создает ли операционная система события аудита для учетных данных, отправляемых для запроса входа учетной записи пользователя.

Эти события происходят на полномочном для учетных данных компьютере следующим образом.

  • Для учетных записей домена полномочным компьютером является контроллер домена.

  • Для локальных учетных записей полномочным является локальный компьютер.

Объем событий: высокий на контроллерах домена.

Поскольку доменные учетные записи используются чаще, чем локальные учетные записи в корпоративных средах, большинство событий входа учетной записи в доменной среде возникают на контроллерах домена, которые являются полномочными для доменных учетных записей. Однако эти события могут возникнуть на любом компьютере, при этом вместе с событиями входа и выхода или на отдельных компьютерах.

По умолчанию: не настроено

Код событияСообщение о событии

4774

Учетная запись сопоставлена для входа.

4775

Не удалось сопоставить учетную запись для входа.

4776

Контроллер домена попытался проверить учетные данные для учетной записи.

4777

Контроллеру домена не удалось проверить учетные данные для учетной записи.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: