none
AD上的User更改密碼Log問題 RRS feed

  • 問題

  • 請問一下,我在公司裡有設定GPO,User登入密碼錯誤超過五次帳戶就會鎖定

    要問的是可以從AD的哪邊設定能看到過去有哪些User被鎖定的Log?

    ADServer 2003 SP2

    Client 都是Windows XP

     

    thanks

     

    2008年9月26日 上午 05:17

所有回覆

  • 有高手可以教一下嗎><

    2008年10月1日 上午 08:49
  • Dear

     

    如果您想要的是下列有關的敘述,請至DC上→本機安全性設定→稽核原則→稽核帳戶登入事件,去選取您需要的紀錄,按照您的敘述,您可能要記錄失敗,一般沒有設定的話預設值是成功,希望可以幫到您,以上

     

    稽核帳戶登入事件

    這項安全性設定決定是否稽核在另一台電腦登入或登出的每一個使用者例項,並使用這台電腦來驗證帳戶。當網域使用者帳戶在網域控制站上驗證時,就會產生帳戶登入事件。事件會記錄到網域控制站的安全性記錄檔中。當本機使用者在本機電腦上驗證時,則會產生登入事件。事件會記錄到本機的安全性記錄檔中。不會產生帳戶登出事件。

    若定義了此原則設定,便可以指定是否要稽核成功事件、稽核失敗事件或不稽核事件類型。成功稽核會在帳戶登入嘗試成功時產生一個稽核登錄。失敗稽核則在帳戶登入嘗試失敗時產生稽核登錄。

    若要將此值設為 [沒有稽核],請在此原則設定的 [內容] 對話方塊中,選取 [定義這些原則設定值] 核取方塊,再清除 [成功] 及 [失敗] 核取方塊。

    如果在某個網域控制站上已啟用帳戶登入事件的成功稽核,便會為該網域控制站上經過驗證的每一個使用者做登錄,即使該使用者實際登入到加入該網域的工作站亦然。

    預設值:成功。

     

     

    2008年10月2日 上午 03:29