快速识别Windows Server 2003安全事件ID信息

&">nbsp;   根据下面的ID,可以帮助我们快速识别由 Microsoft Windows Server 2003 操作系统生成的安全事件,究竟意味着什么事件出现了。

  一、帐户登录事件

  下面显示了由“审核帐户登录事件”安全模板设置所生成的安全事件。
  672:已成功颁发和验证身份验证服务 (AS) 票证。 。
  673:授权票证服务 (TGS) 票证已授权。TGS 是由 Kerberos v5 票证授权服务 (TGS) 颁发的票证,允许用户对域中的特定服务进行身份验证。
  674:安全主体已更新 AS 票证或 TGS 票证。
  675:预身份验证失败。用户键入错误的密码时,密钥发行中心 (KDC) 生成此事件。
  676:身份验证票证请求失败。在 Windows XP Professional 或 Windows Server 家族的成员中不生成此事件。
  677:TGS 票证未被授权。在 Windows XP Professional 或 Windows Server 家族的成员中不生成此事件。 。
  678:帐户已成功映射到域帐户。
  681:登录失败。尝试进行域帐户登录。在 Windows XP Professional 或 Windows Server 家族的成员中不生成此事件。
  682:用户已重新连接至已断开的终端服务器会话。
  683:用户未注销就断开终端服务器会话。

  二、帐户管理事件

  下面显示了由“审核帐户管理”安全模板设置所生成的安全事件。
  624:用户帐户已创建。
    627:用户密码已更改。   
    628:用户密码已设置。
  630:用户帐户已删除。
  631:全局组已创建。
  632:成员已添加至全局组。 
  633:成员已从全局组删除。
  634:全局组已删除。 
  635:已新建本地组。
  636:成员已添加至本地组。
  637:成员已从本地组删除。
  638:本地组已删除。
  639:本地组帐户已更改。
  641:全局组帐户已更改。
  642:用户帐户已更改。 。
  643:域策略已修改。
  644:用户帐户被自动锁定。
  645:计算机帐户已创建。
  646:计算机帐户已更改。
  647:计算机帐户已删除。
  648:禁用安全的本地安全组已创建。
  注意: 。
  从正式名称上讲,SECURITY_DISABLED 意味着该组不能用来授权访问检查。 。
  649:禁用安全的本地安全组已更改。 。
  650:成员已添加至禁用安全的本地安全组。
  651:成员已从禁用安全的本地安全组删除。  
  652:禁用安全的本地组已删除。
  653:禁用安全的全局组已创建。
  654:禁用安全的全局组已更改。
  655:成员已添加至禁用安全的全局组。
  656:成员已从禁用安全的全局组删除。
  657:禁用安全的全局组已删除。
  658:启用安全的通用组已创建。  
  659:启用安全的通用组已更改。
  660:成员已添加至启用安全的通用组。
  661:成员已从启用安全的通用组删除。
  662:启用安全的通用组已删除。
  663:禁用安全的通用组已创建。
  664:禁用安全的通用组已更改。 
  665:成员已添加至禁用安全的通用组。
  666:成员已从禁用安全的通用组删除。
  667:禁用安全的通用组已删除。
  668:组类型已更改。
  684:管理组成员的安全描述符已设置。
  注意:
  在域控制器上,每隔 60 分钟,后台线程就会搜索管理组的所有成员(如域、企业和架构管理员),并对其应用一个固定的安全描述符。该事件已记录。
  685:帐户名称已更改。

时间: 2024-09-20 18:45:09

快速识别Windows Server 2003安全事件ID信息的相关文章

Windows Server 2003安全事件ID分析

  根据下面的ID,Ghost xp sp3可以帮助我们快速识别由 Microsoft? Windows Server 2003 生成的安全事件,究竟意味着什么事件出现了. 一.帐户登录事件 下面显示了由"审核帐户登录事件"安全模板设置所生成的安全事件. 672:已成功颁发和验证身份验证服务 (AS) 票证. 673:授权票证服务 (TGS) 票证已授权.TGS 是由 Kerberos v5 票证授权服务 (TGS) 颁发的票证,允许用户对域中的特定服务进行身份验证. 674:安全主体

解释Windows Server 2003安全事件ID

根据下面的ID,可以帮助我们快速识别由 http://www.aliyun.com/zixun/aggregation/11208.html">Microsoft? Windows Server 2003 操作系统生成的安全事件,究竟意味着什么事件出现了. 一.帐户登录事件 下面显示了由"审核帐户登录事件"安全模板设置所生成的安全事件. 672:已成功颁发和验证身份验证服务 (AS) 票证. 673:授权票证服务 (TGS) 票证已授权.TGS 是由 Kerberos

两种快速登陆Windows Server 2003操作系统的方法

&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 如何快速的进入Windows 2003操作系统呢?在本文中我们将介绍两种快速登陆Windows 2003操作系统的方法: 一种方法比较简单,您只需单击"开始|运行",并在输入框中键入"control userpasswords2",这样就可以在"用户账户"管理窗口中清除"要使用本机,用户必须输入密

windows server 2003 64bit 挂在一个3T的硬盘,只识别到784G

问题描述 windows server 2003 64bit 挂在一个3T的硬盘,只识别到784G 您好, 我在windows server 2003 64bit 系统挂在3T硬盘,bios中只识别8000G,系统只识别784G,我将硬盘的由mbr转换成gpt还是784G,另外2T的空间貌似被隐藏了.

Windows Server 2003中在登录界面显示额外自定义信息

前几天有朋友问到说想实现下边的这个功能,然后这样当发给他的学生做实施的虚机模版时就不用再一个一个告了,学生拿到虚机直接就能看到帐号和密码,朋友要实现的功能截图如下,我给PS了一个,和大家分享下如何实现这个功能: 其实要实现这个功能非常简单,只需要在注册表中增加一个键值就可以实现,那么我们就一起来看看: 1.首先先启动一台Windows Server 2003: 2.单击"开始"/"运行",在运行框中输入"regedit": 3.定位至"

如何将windows Server 2003中NTBackup恢复到Windws Server 2008/R2

我们在企业环境中经常会遇到系统升级或者数据恢复的问题,有时因为服务器系统版本更新或者更换新系统的服务器时,我们需要把Windows Server 2003中NTBackup中的文件备份恢复到Windows Server 2008或者Windows Server 2008 R2中,但在Windows Server 2008或者Windows Server 2008 R2中系统默认没有Ntbackup功能,取而代之是Windows Server backup功能了,在Windows Server b

Windows Server 2003系统安全技巧集

操作系统的安全性无疑受大家关注最多,虽然Windows 2003稳定的性能受到越来越多用户的青睐,但面对层出不穷的新病毒,加强安全性依旧是当务之急.通常,我们只需要某些细微的改动就能使系统安全提升一个台阶,大家看看下面几点您做到了么? ● 用户口令设置 为管理员帐户设置一个密码,在很大程度上可以避免口令攻击.密码设置的字符长度应当在8位以上,最好是字母.数字.特殊字符的组合,如"psp53,@pq"."skdfksadf10@"等,可以有效地防止暴力破解.最好不要用

Windows Server 2003 下配置 MySQL 集群(Cluster)教程

  这篇文章主要介绍了Windows Server 2003 下配置 MySQL 集群(Cluster)教程,本文先是讲解了原理知识,然后给出详细配置步骤和操作方法,需要的朋友可以参考下 MySQL 群集是 MySQL 适合于分布式计算环境的高可用.高冗余版本.它采用了 NDB Cluster 存储引擎,允许在 1 个群集中运行多个 MySQL 服务器.在 MySQL 5.0 及以上的二进制版本中,以及与最新的 Linux 版本兼容的 RPM 包中提供了该存储引擎. MySQL 群集是一种技术,

实用技巧:Windows Server 2003七则

一.跳过磁盘检修等待时间 一旦计算机因意外原因,例如突然停电或者死机的话,那么计算机下次重新启动的话,系统就会花10秒钟左右的时间,来运行磁盘扫描程序,检查磁盘是否有错误出现.要是你是一位惜时如金的人,肯定不会白白等待下去的.那就跟我一起来,跳过这段检查等待时间吧: 1.在http://www.aliyun.com/zixun/aggregation/35019.html">开始菜单中,依次执行"程序"/"附件"/"命令提示符"命