Аудит сервера политики сети

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит сервера политики сети, который определяет, создает ли операционная система события аудита при активности RADIUS (IAS) и NAP для запросов доступа пользователей (предоставление, отказ, отмена, блокировка и разблокировка).

События NAP можно использовать, чтобы понять общую работоспособность сети.

Объем событий: средний или высокий на серверах с NPS; умеренный на других серверах или на клиентских компьютерах

По умолчанию: успех и отказ

Код событияСообщение о событии

6272

Сервер сетевой политики предоставил права доступа пользователю.

6273

Сервер сетевой политики не предоставил права доступа пользователю.

6274

Сервер политики сети отменил запрос для пользователя.

6275

Сервер политики сети отменил запрос учетных данных для пользователя.

6276

Сервер сетевой политики переместил пользователя в карантин.

6277

Сервер сетевой политики предоставил пользователю доступ, но поместил его под надзор, поскольку узел не соответствует требованиям политики работоспособности.

6278

Сервер сетевой политики предоставил пользователю полный доступ, потому что узел соответствует требованиям политики работоспособности.

6279

Сервер сетевой политики заблокировал учетную запись пользователя из-за множества неудачных попыток проверки подлинности.

6280

Сервер сетевой политики разблокировал учетную запись пользователя.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: