'*************************************************************************
' 通過(guò)終端登錄服務(wù)器的日志(管理員帳號(hào)登錄)
'*************************************************************************
2006-5-9 8:24:01 Security 成功審核 登錄/注銷 528 COMPUTERNAMEclientUserName COMPUTERNAME "登錄成功:
用戶名: clientUserName
域: COMPUTERNAME
登錄 ID: (0x0,0x17F4C31B)
登錄類型: 2
登錄過(guò)程: User32
身份驗(yàn)證程序包: Negotiate
工作站名: COMPUTERNAME "
2006-5-9 8:24:01 Security 成功審核 帳戶登錄 680 NT AUTHORITYSYSTEM COMPUTERNAME "為登錄所用的帳戶: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
帳戶名:
clientUserName
工作站:
COMPUTERNAME
"
2006-5-9 8:23:44 Security 成功審核 系統(tǒng)事件 515 NT AUTHORITYSYSTEM COMPUTERNAME "受信任的登錄過(guò)程已經(jīng)在本地安全機(jī)制機(jī)構(gòu)注冊(cè)��。 將信任這個(gè)登錄過(guò)程來(lái)提交登錄申請(qǐng)�。
登錄過(guò)程名: WinlogonMSGina "
'*************************************************************************
' AT計(jì)劃IIS服務(wù)重啟(腳本)安全日志(IUSR_COMPUTERNAME)
'*************************************************************************
2006-5-9 7:00:34 Security 成功審核 登錄/注銷 540 COMPUTERNAMEIUSR_COMPUTERNAME COMPUTERNAME "成功的網(wǎng)絡(luò)登錄:
用戶名: IUSR_COMPUTERNAME
域: COMPUTERNAME
登錄 ID: (0x0,0x17BF45CB)
登錄類型: 3
登錄過(guò)程: IIS
身份驗(yàn)證程序包: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
工作站名: COMPUTERNAME "
2006-5-9 7:00:34 Security 成功審核 帳戶登錄 680 NT AUTHORITYSYSTEM COMPUTERNAME "為登錄所用的帳戶: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
帳戶名:
IUSR_COMPUTERNAME
工作站:
COMPUTERNAME
"
2006-5-9 7:00:34 Security 成功審核 系統(tǒng)事件 515 NT AUTHORITYSYSTEM COMPUTERNAME "受信任的登錄過(guò)程已經(jīng)在本地安全機(jī)制機(jī)構(gòu)注冊(cè)�����。 將信任這個(gè)登錄過(guò)程來(lái)提交登錄申請(qǐng)�。
登錄過(guò)程名: inetinfo.exe "
2006-5-9 7:00:16 Security 成功審核 登錄/注銷 538 COMPUTERNAMEIUSR_COMPUTERNAME COMPUTERNAME "用戶注銷:
用戶名: IUSR_COMPUTERNAME
域: COMPUTERNAME
登錄 ID: (0x0,0x158DFFBF)
登錄類型: 3
"
'*************************************************************************
' 計(jì)劃任務(wù)運(yùn)行程序日志(管理員帳號(hào))
'*************************************************************************
2006-5-9 1:08:04 Security 成功審核 登錄/注銷 538 COMPUTERNAMEclientUserName COMPUTERNAME "用戶注銷:
用戶名: clientUserName
域: COMPUTERNAME
登錄 ID: (0x0,0x167C8DC4)
登錄類型: 4
"
2006-5-9 1:00:00 Security 成功審核 登錄/注銷 528 COMPUTERNAMEclientUserName COMPUTERNAME "登錄成功:
用戶名: clientUserName
域: COMPUTERNAME
登錄 ID: (0x0,0x167C8DC4)
登錄類型: 4
登錄過(guò)程: Advapi
身份驗(yàn)證程序包: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
工作站名: COMPUTERNAME "
2006-5-9 1:00:00 Security 成功審核 帳戶登錄 680 NT AUTHORITYSYSTEM COMPUTERNAME "為登錄所用的帳戶: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
帳戶名:
clientUserName
工作站:
COMPUTERNAME
"
'*************************************************************************
' 從服務(wù)器斷開(kāi)后重新連接到服務(wù)器
'*************************************************************************
2006-5-4 19:24:24 Security 成功審核 登錄/注銷 682 COMPUTERNAMEclientUserName COMPUTERNAME "會(huì)話被重新連接到 winstation:
用戶名: clientUserName
域: COMPUTERNAME
登錄 ID: (0x0,0x37A9068)
會(huì)話名稱: RDP-Tcp#3
客戶端名: 客戶端名(計(jì)算機(jī)名)
客戶端地址: 客戶端地址(IP) "
2006-5-4 19:24:23 Security 成功審核 登錄/注銷 683 COMPUTERNAMEclientUserName COMPUTERNAME "會(huì)話從 winstation 中斷連接:
用戶名: clientUserName
域: COMPUTERNAME
登錄 ID: (0x0,0xA28751E)
會(huì)話名稱: Unknown
客戶端名: 客戶端名(計(jì)算機(jī)名)
客戶端地址: 客戶端地址(IP) "
2006-5-4 19:24:20 Security 成功審核 登錄/注銷 528 COMPUTERNAMEclientUserName COMPUTERNAME "登錄成功:
用戶名: clientUserName
域: COMPUTERNAME
登錄 ID: (0x0,0xA28751E)
登錄類型: 2
登錄過(guò)程: User32
身份驗(yàn)證程序包: Negotiate
工作站名: COMPUTERNAME "
2006-5-4 19:24:20 Security 成功審核 帳戶登錄 680 NT AUTHORITYSYSTEM COMPUTERNAME "為登錄所用的帳戶: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
帳戶名:
clientUserName
工作站:
COMPUTERNAME
"
2006-5-4 19:23:58 Security 成功審核 系統(tǒng)事件 515 NT AUTHORITYSYSTEM COMPUTERNAME "受信任的登錄過(guò)程已經(jīng)在本地安全機(jī)制機(jī)構(gòu)注冊(cè)�。 將信任這個(gè)登錄過(guò)程來(lái)提交登錄申請(qǐng)。
登錄過(guò)程名: WinlogonMSGina "
2006-5-4 19:22:34 Security 成功審核 登錄/注銷 683 COMPUTERNAMEclientUserName COMPUTERNAME "會(huì)話從 winstation 中斷連接:
用戶名: clientUserName
域: COMPUTERNAME
登錄 ID: (0x0,0x37A9068)
會(huì)話名稱: Unknown
客戶端名: 客戶端名(計(jì)算機(jī)名)
客戶端地址: 客戶端地址(IP) "
'*************************************************************************
' 通過(guò)Net User/Net LocalGroup等命令添加用戶帳號(hào)�����,加入指定組,刪除帳號(hào)(Win2K3)
'*************************************************************************
2006-5-9 9:23:06 Security 審核成功 帳戶管理 630 COMPUTERNAMEclientUserName COMPUTERNAME "刪除了用戶帳戶:
目標(biāo)帳戶名稱: mytest
目標(biāo)域: COMPUTERNAME
目標(biāo)帳戶 ID: COMPUTERNAMEmytest
調(diào)用方用戶名: clientUserName
調(diào)用方域: COMPUTERNAME
調(diào)用方登錄 ID: (0x0,0x2363D)
特權(quán): -
"
2006-5-9 9:23:06 Security 審核成功 帳戶管理 633 COMPUTERNAMEclientUserName COMPUTERNAME "刪除了啟用安全的全局組成員:
成員名稱: -
成員ID: COMPUTERNAMEmytest
目標(biāo)帳戶名稱: None
目標(biāo)域: COMPUTERNAME
目標(biāo)帳戶 ID: COMPUTERNAMENone
調(diào)用方用戶名稱: clientUserName
調(diào)用方域: COMPUTERNAME
調(diào)用方登錄 ID: (0x0,0x2363D)
特權(quán): -
"
2006-5-9 9:23:06 Security 審核成功 帳戶管理 637 COMPUTERNAMEclientUserName COMPUTERNAME "刪除了啟用安全的本地組:
成員名稱: -
成員 ID: COMPUTERNAMEmytest
目標(biāo)帳戶名稱: Administrators
目標(biāo)域: Builtin
目標(biāo)帳戶 ID: BUILTINAdministrators
調(diào)用方用戶名稱: clientUserName
調(diào)用方域: COMPUTERNAME
調(diào)用方登錄 ID: (0x0,0x2363D)
特權(quán): -
"
2006-5-9 9:23:06 Security 審核成功 帳戶管理 637 COMPUTERNAMEclientUserName COMPUTERNAME "刪除了啟用安全的本地組:
成員名稱: -
成員 ID: COMPUTERNAMEmytest
目標(biāo)帳戶名稱: Users
目標(biāo)域: Builtin
目標(biāo)帳戶 ID: BUILTINUsers
調(diào)用方用戶名稱: clientUserName
調(diào)用方域: COMPUTERNAME
調(diào)用方登錄 ID: (0x0,0x2363D)
特權(quán): -
"
2006-5-9 9:21:24 Security 審核成功 帳戶管理 636 COMPUTERNAMEclientUserName COMPUTERNAME "添加了啟用安全的本地組成員:
成員名稱: -
成員ID: COMPUTERNAMEmytest
目標(biāo)帳戶名稱: Administrators
目標(biāo)域: Builtin
目標(biāo)帳戶 ID: BUILTINAdministrators
調(diào)用方用戶名稱: clientUserName
調(diào)用方域: COMPUTERNAME
調(diào)用方登錄 ID: (0x0,0x2363D)
特權(quán): -
"
2006-5-9 9:17:13 Security 審核成功 帳戶管理 636 COMPUTERNAMEclientUserName COMPUTERNAME "添加了啟用安全的本地組成員:
成員名稱: -
成員ID: COMPUTERNAMEmytest
目標(biāo)帳戶名稱: Users
目標(biāo)域: Builtin
目標(biāo)帳戶 ID: BUILTINUsers
調(diào)用方用戶名稱: clientUserName
調(diào)用方域: COMPUTERNAME
調(diào)用方登錄 ID: (0x0,0x2363D)
特權(quán): -
"
2006-5-9 9:17:13 Security 審核成功 帳戶管理 628 COMPUTERNAMEclientUserName COMPUTERNAME "設(shè)置了用戶帳戶密碼:
目標(biāo)帳戶名: mytest
目標(biāo)域: COMPUTERNAME
目標(biāo)帳戶 ID: COMPUTERNAMEmytest
調(diào)用方用戶名: clientUserName
調(diào)用方域: COMPUTERNAME
調(diào)用方登錄 ID: (0x0,0x2363D)
"
2006-5-9 9:17:13 Security 審核成功 帳戶管理 642 COMPUTERNAMEclientUserName COMPUTERNAME "更改了用戶帳戶:
目標(biāo)帳戶名稱: mytest
目標(biāo)域: COMPUTERNAME
目標(biāo)帳戶 ID: COMPUTERNAMEmytest
調(diào)用方用戶名: clientUserName
調(diào)用方所屬域: COMPUTERNAME
調(diào)用方登錄 ID: (0x0,0x2363D)
特權(quán): -
更改的屬性:
SAM 帳戶名稱: mytest
顯示名稱: <未設(shè)置值>
用戶主要名稱: -
主目錄: <未設(shè)置值>
主驅(qū)動(dòng)器: <未設(shè)置值>
腳本路徑: <未設(shè)置值>
配置文件路徑: <未設(shè)置值>
用戶工作站: <未設(shè)置值>
上一次設(shè)置的密碼: 2006-5-9 9:17:13
帳戶過(guò)期: <從不>
主要組 ID: 513
AllowedToDelegateTo: -
舊 UAC 值: 0x9C498
新 UAC 值: 0x9C498
用戶帳戶控制: -
用戶參數(shù): -
Sid 歷史: -
登錄時(shí)間(以小時(shí)計(jì)): <值已更改�,但未顯示>
"
2006-5-9 9:17:13 Security 審核成功 帳戶管理 626 COMPUTERNAMEclientUserName COMPUTERNAME "啟用了用戶帳戶:
目標(biāo)帳戶名: mytest
目標(biāo)域: COMPUTERNAME
目標(biāo)帳戶 ID: COMPUTERNAMEmytest
調(diào)用方用戶名: clientUserName
調(diào)用方域: COMPUTERNAME
調(diào)用方登錄 ID: (0x0,0x2363D)
"
2006-5-9 9:17:13 Security 審核成功 帳戶管理 624 COMPUTERNAMEclientUserName COMPUTERNAME "創(chuàng)建了用戶帳戶:
新的帳戶名: mytest
新域: COMPUTERNAME
新帳戶標(biāo)識(shí): COMPUTERNAMEmytest
調(diào)用方用戶名: clientUserName
調(diào)用方域: COMPUTERNAME
%調(diào)用方登錄 ID: (0x0,0x2363D)
特權(quán): -
屬性:
SAM 帳戶名稱: mytest
顯示名稱: <未設(shè)置值>
用戶主要名稱: -
主目錄: <未設(shè)置值>
主驅(qū)動(dòng)器: <未設(shè)置值>
腳本路徑: <未設(shè)置值>
配置文件路徑: <未設(shè)置值>
用戶工作站: <未設(shè)置值>
上一次設(shè)置的密碼: <從不>
帳戶過(guò)期: <從不>
主要組 ID: 513
AllowedToDelegateTo: -
舊 UAC 值: 0x9C498
新 UAC 值: 0x9C498
用戶帳戶控制: -
用戶參數(shù): <未設(shè)置值>
Sid 歷史: -
登錄時(shí)間: <值已更改,但未顯示>
"
2006-5-9 9:17:13 Security 審核成功 帳戶管理 632 COMPUTERNAMEclientUserName COMPUTERNAME "添加了啟用安全的全局組成員:
成員名稱: -
成員 ID: COMPUTERNAMEmytest
目標(biāo)帳戶名稱: None
目標(biāo)域: COMPUTERNAME
目標(biāo)帳戶 ID: COMPUTERNAMENone
調(diào)用方用戶名稱: clientUserName
調(diào)用方域: COMPUTERNAME
調(diào)用方登錄 ID: (0x0,0x2363D)
特權(quán): -
"
'****************************************************************
' Windows 2000
'****************************************************************
2006-5-9 10:01:38 Security 成功審核 帳戶管理 630 COMPUTERNAMEclientUserName COMPUTERNAME "刪除了用戶帳戶:
目標(biāo)帳戶名稱: mytest
目標(biāo)域: COMPUTERNAME
目標(biāo)帳戶 ID: %{S-1-5-21-1220945662-1326574676-725345543-1005}
呼叫方用戶名: clientUserName
呼叫方所屬域: COMPUTERNAME
呼叫方登錄 ID: (0x0,0x17F4C31B)
特權(quán): -
"
2006-5-9 10:01:38 Security 成功審核 帳戶管理 633 COMPUTERNAMEclientUserName COMPUTERNAME "刪除了安全策略啟動(dòng)的全局組成員:
成員名稱: -
成員ID: %{S-1-5-21-1220945662-1326574676-725345543-1005}
目標(biāo)帳戶名稱: None
目標(biāo)域: COMPUTERNAME
目標(biāo)帳戶 ID: COMPUTERNAMENone
呼叫用戶名稱: clientUserName
呼叫域: COMPUTERNAME
呼叫者登錄 ID: (0x0,0x17F4C31B)
特權(quán): -
"
2006-5-9 10:01:38 Security 成功審核 帳戶管理 637 COMPUTERNAMEclientUserName COMPUTERNAME "刪除了安全策略啟動(dòng)的本地組:
成員名稱: -
成員 ID: %{S-1-5-21-1220945662-1326574676-725345543-1005}
目標(biāo)帳戶名稱: Administrators
目標(biāo)域: Builtin
目標(biāo)帳戶 ID: BUILTINAdministrators
呼叫用戶名稱: clientUserName
呼叫域: COMPUTERNAME
呼叫者登錄 ID: (0x0,0x17F4C31B)
特權(quán): -
"
2006-5-9 10:01:38 Security 成功審核 帳戶管理 637 COMPUTERNAMEclientUserName COMPUTERNAME "刪除了安全策略啟動(dòng)的本地組:
成員名稱: -
成員 ID: %{S-1-5-21-1220945662-1326574676-725345543-1005}
目標(biāo)帳戶名稱: Users
目標(biāo)域: Builtin
目標(biāo)帳戶 ID: BUILTINUsers
呼叫用戶名稱: clientUserName
呼叫域: COMPUTERNAME
呼叫者登錄 ID: (0x0,0x17F4C31B)
特權(quán): -
"
2006-5-9 10:01:29 Security 成功審核 帳戶管理 636 COMPUTERNAMEclientUserName COMPUTERNAME "添加了安全策略啟動(dòng)的本地組成員:
成員名稱: -
成員ID: %{S-1-5-21-1220945662-1326574676-725345543-1005}
目標(biāo)帳戶名稱: Administrators
目標(biāo)域: Builtin
目標(biāo)帳戶 ID: BUILTINAdministrators
呼叫用戶名稱: clientUserName
呼叫域: COMPUTERNAME
呼叫者登錄 ID: (0x0,0x17F4C31B)
特權(quán): -
"
2006-5-9 10:00:35 Security 成功審核 帳戶管理 636 COMPUTERNAMEclientUserName COMPUTERNAME "添加了安全策略啟動(dòng)的本地組成員:
成員名稱: -
成員ID: %{S-1-5-21-1220945662-1326574676-725345543-1005}
目標(biāo)帳戶名稱: Users
目標(biāo)域: Builtin
目標(biāo)帳戶 ID: BUILTINUsers
呼叫用戶名稱: clientUserName
呼叫域: COMPUTERNAME
呼叫者登錄 ID: (0x0,0x17F4C31B)
特權(quán): -
"
2006-5-9 10:00:35 Security 成功審核 帳戶管理 628 COMPUTERNAMEclientUserName COMPUTERNAME "設(shè)置了用戶帳戶密碼:
目標(biāo)帳戶名: mytest
目標(biāo)域: COMPUTERNAME
目標(biāo)帳戶 ID: %{S-1-5-21-1220945662-1326574676-725345543-1005}
呼叫方用戶名: clientUserName
呼叫方所屬域: COMPUTERNAME
呼叫方登錄 ID: (0x0,0x17F4C31B)
"
2006-5-9 10:00:35 Security 成功審核 帳戶管理 642 COMPUTERNAMEclientUserName COMPUTERNAME "更改了用戶帳戶:
已啟用帳戶����。
'不要求密碼' - 已禁用
目標(biāo)帳戶名稱: mytest
目標(biāo)域: COMPUTERNAME
目標(biāo)帳戶 ID: %{S-1-5-21-1220945662-1326574676-725345543-1005}
呼叫方用戶名: clientUserName
呼叫方所屬域: COMPUTERNAME
呼叫方登錄 ID: (0x0,0x17F4C31B)
特權(quán): -
"
2006-5-9 10:00:35 Security 成功審核 帳戶管理 624 COMPUTERNAMEclientUserName COMPUTERNAME "創(chuàng)建了用戶帳戶:
新的帳戶名: mytest
新域: COMPUTERNAME
新帳戶標(biāo)識(shí): %{S-1-5-21-1220945662-1326574676-725345543-1005}
呼叫方用戶名: clientUserName
呼叫方所屬域: COMPUTERNAME
%呼叫方登錄 ID: (0x0,0x17F4C31B)
特權(quán) -
"
2006-5-9 10:00:35 Security 成功審核 帳戶管理 632 COMPUTERNAMEclientUserName COMPUTERNAME "添加了安全策略啟動(dòng)的全局組成員:
成員名稱: -
成員 ID: %{S-1-5-21-1220945662-1326574676-725345543-1005}
目標(biāo)帳戶名稱: None
目標(biāo)域: COMPUTERNAME
目標(biāo)帳戶 ID: COMPUTERNAMENone
呼叫用戶名稱: clientUserName
呼叫域: COMPUTERNAME
呼叫者登錄 ID: (0x0,0x17F4C31B)
特權(quán): -
"
