답변:
이벤트 ID 4720을 찾습니다. 사용자 계정이 생성되었습니다.
4720 : 사용자 계정이 생성되었습니다.
제목으로 식별 된 사용자 : 새 계정 :으로 식별 된 사용자를 생성했습니다.
속성에는 계정을 만들 때 설정 한 속성 중 일부가 표시됩니다. 통지 계정은 처음에는 사용 불가능합니다.
이 이벤트는 로컬 SAM 계정과 도메인 계정에 모두 기록됩니다.
나머지 이벤트가 펀치 다운되고 암호가 설정되면이 이벤트 이후에 일련의 다른 사용자 계정 관리 이벤트가 표시됩니다 마침내 계정이 활성화되었습니다.
제목 :
작업을 수행 한 사용자 및 로그온 세션.
- 보안 ID : 계정의 SID.
- 계정 이름 : 계정 로그온 이름입니다.
- 계정 도메인 : 도메인 또는 로컬 계정의 경우 컴퓨터 이름.
- 로그온 ID는 로그온 세션을 식별하는 준 고유 (재부팅간에 고유) 번호입니다. 로그온 ID를 사용하면 로그 아웃 이벤트 (4624)뿐만 아니라 다른 이벤트들 같은 로그온 세션 중에 기록됩니다.
이벤트의 전체 범주 및 하위 범주 목록은 아래 소스 링크를 참조하십시오.
이벤트 ID 4732를 찾습니다. 보안 사용 가능 로컬 그룹에 구성원이 추가되었습니다.
4732 : 보안이 활성화 된 로컬 그룹에 구성원이 추가되었습니다.
제목의 사용자 : 구성원의 사용자 / 그룹 / 컴퓨터를 그룹의 보안 로컬 그룹에 추가했습니다.
이 이벤트는 Active Directory 도메인 로컬 그룹의 도메인 컨트롤러와 로컬 SAM 그룹의 구성원 컴퓨터에 기록됩니다. 너는 할 수있다. 그룹을 비교하여 그룹이 도메인 또는 SAM 그룹인지 확인 도메인 : 컴퓨터 : 이름. SAM 그룹과 일치하는 경우, 도메인 그룹이 다르다는 것입니다.
Active Directory
- Active Directory 사용자 및 컴퓨터에서 "보안 사용"그룹을 보안 그룹이라고합니다. 광고에는 두 종류의 그룹이 있습니다. 보안 및 배포. 배포 (보안 사용 안 함) 그룹은 Exchange의 메일 그룹에 대해 사용 권한을 할당 할 수 없습니다. 또는 권리. 보안 (보안 가능) 그룹은 다음과 같은 경우에 사용할 수 있습니다. 사용 권한, 권한 및 배포 목록으로 구성됩니다. 도메인 로컬 그룹 그룹에있는 개체에 대한 액세스 권한 만 부여 할 수 있음을 의미합니다. 도메인이지만 모든 트러스트 된 도메인의 구성원을 가질 수 있습니다.
로컬 SAM
- 모든 그룹은 컴퓨터의 SAM에있는 보안 그룹입니다. 로컬 SAM 그룹은 로컬 컴퓨터의 개체에만 액세스 할 수 있지만 로컬 SAM 및 트러스트 된 도메인의 구성원이있을 수 있습니다.
제목 :
작업을 수행 한 사용자 및 로그온 세션.
- 보안 ID : 계정의 SID.
- 계정 이름 : 계정 로그온 이름입니다.
- 계정 도메인 : 도메인 또는 로컬 계정의 경우 컴퓨터 이름.
- 로그온 ID는 로그온 세션을 식별하는 준 고유 (재부팅간에 고유) 번호입니다. 로그온 ID를 사용하면 로그 아웃 이벤트 (4624)뿐만 아니라 다른 이벤트들 같은 로그온 세션 중에 기록됩니다.
이벤트의 전체 범주 및 하위 범주 목록은 아래 소스 링크를 참조하십시오.
출처 4732 : 보안이 활성화 된 로컬 그룹에 구성원이 추가되었습니다.
anonuser?