本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

审核用户帐户管理

 

适用对象:Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2012, Windows 8

本主题面向 IT 专业人员介绍高级安全审核策略设置,审核用户帐户管理,用于确定操作系统是否生成审核事件执行特定的用户帐户管理任务时。

用户帐户管理审核的任务包括:

  • 用户帐户是创建、 更改、 删除、 重命名、 禁用、 启用、 锁定或解锁。

  • 设置或更改用户帐户密码。

  • 安全标识符 (SID) 历史记录将添加到用户帐户。

  • 设置目录服务还原模式密码。

  • 帐户的管理员组成员的情况下更改权限。

  • 凭据管理器凭据备份或还原。

此策略设置是必需的跟踪事件涉及的设置和管理用户帐户。

事件数量:低

Default:Success

如果配置此策略设置,则会在所指定在运行支持的 Windows 操作系统版本的计算机上出现以下事件应用于列表开头的本主题中,此外到 Windows Server 2008 和 Windows Vista。

事件 ID

事件消息

4720

创建用户帐户。

4722

已启用用户帐户。

4723

尝试更改帐户的密码。

4724

尝试重置的帐户的密码。

4725

用户帐户已被禁用。

4726

已删除的用户帐户。

4738

已更改的用户帐户。

4740

用户帐户被锁定。

4765

SID 历史记录中添加了一个帐户。

4766

尝试将 SID 历史记录添加到帐户失败。

4767

用户帐户的锁定。

4780

帐户是 administrators 组的成员上设置了 ACL。

4781

已更改的帐户名称:

4794

尝试设置目录服务还原模式。

5376

凭据管理器凭据已备份。

5377

凭据管理器凭据已从备份还原。

显示: