⑴二、帐户管理事件
⑵下面显示了由“审核帐户管理”安全模板设置所生成的安全事件。
⑶:用户帐户已创建。
⑷:用户密码已更改。
⑸:用户密码已设置。
⑹:用户帐户已删除。
⑺:全局组已创建。
⑻:成员已添加至全局组。
⑼:成员已从全局组删除。
⑽:全局组已删除。
⑾:已新建本地组。
⑿:成员已添加至本地组。
⒀:成员已从本地组删除。
⒁:本地组已删除。
⒂:本地组帐户已更改。
⒃:全局组帐户已更改。
⒄:用户帐户已更改。
⒅:域策略已修改。
⒆:用户帐户被自动锁定。
⒇:计算机帐户已创建。
⒈:计算机帐户已更改。
⒉:计算机帐户已删除。
⒊:禁用安全的本地安全组已创建。
⒋从正式名称上讲,SECURITY_DISABLED 意味着该组不能用来授权访问检查。
⒌:禁用安全的本地安全组已更改。
⒍:成员已添加至禁用安全的本地安全组。
⒎:成员已从禁用安全的本地安全组删除。
⒏:禁用安全的本地组已删除。
⒐:禁用安全的全局组已创建。
⒑:禁用安全的全局组已更改。
⒒:成员已添加至禁用安全的全局组。
⒓:成员已从禁用安全的全局组删除。
⒔:禁用安全的全局组已删除。
⒕:启用安全的通用组已创建。
⒖:启用安全的通用组已更改。
⒗:成员已添加至启用安全的通用组。
⒘:成员已从启用安全的通用组删除。
⒙:启用安全的通用组已删除。
⒚:禁用安全的通用组已创建。
⒛:禁用安全的通用组已更改。
①:成员已添加至禁用安全的通用组。
②:成员已从禁用安全的通用组删除。
③:禁用安全的通用组已删除。
④:组类型已更改。
⑤:管理组成员的安全描述符已设置。
⑥在域控制器上,每隔 分钟,后台线程就会搜索管理组的所有成员(如域、企业和架构管理员),并对其应用一个固定的安全描述符。该事件已记录。
⑦:帐户名称已更改。
⑧看完上述这一串数字和一连串操作之后,你还会说你对win已经够熟悉了吗?会不会有那么一刻,觉得自己对win系统原来是这么的陌生。没关系,一切还来得及,认真的熟悉之后就不会再陌生了。