Що таке ідентифікатор події Microsoft для входу?

Ідентифікатор події 4624 (переглядається у засобі перегляду подій Windows) документує кожну успішну спробу входу до локального комп’ютера. Ця подія генерується на комп’ютері, до якого було здійснено доступ, іншими словами, на якому було створено сеанс входу.

Ідентифікатор події 4624: Ця подія вказує на успішний вхід. Він реєструє назву облікового запису та час входу. Відстежуючи цю подію, ви можете бачити, коли та як часто обліковий запис використовується. Ідентифікатор події 4625: ця подія вказує на невдалу спробу входу.

Ця подія генерується щоразу, коли змінюється об’єкт користувача. Ця подія генерується на контролерах домену, рядових серверах і робочих станціях. Для кожної зміни буде створено окрему подію 4738.

4624 генерується під час створення сеансу входу. 4672 дає вам знати, коли обліковий запис із правами «еквівалентного адміністратора» входить до системи.

Коли обліковий запис користувача ввімкнено в Active Directory, ідентифікатор події 4722 реєструється.

Ця подія дає вам знати, коли обліковий запис, якому призначено будь-які права «еквівалента адміністратора», входить до системи. Наприклад, ви побачите подія 4672 у безпосередній близькості до подій входу (4624) для адміністраторів, оскільки адміністратори мають більшість цих еквівалентних прав адміністратора.

Related Posts

Хто переміг Джорджа Томаса?

Скільки дієвідмін в англійській мові?

Що означає vitae?