ویندوز سرور

آشنایی با Event ID های Auditing در ویندوز

————————————————————–

برخی از Event id ها مهم متناظر با Account management auditing به قرار زیر هستند
۴۷۲۰: یک اکانت کاربری ایجاد شده است
۴۷۲۲:اکانت فعال شده است
۴۷۲۳:تلاشی جهت تغییر رمز عبور اکانت صورت گرفته است
۴۷۲۴:تلاشی جهت ریست کردن رمز عبور اکانت صورت گرفته است
۴۷۲۵:اکانت کاربری غیر فعال شده است
۴۷۲۶:اکانت کاربری حذف شده است
۴۷۳۸:اکانت کاربری تغییر کرده است
۴۷۴۰:اکانت کاربری قفل شده است
۴۷۶۶:یک SID history به اکانت اضافه شده است
۴۷۶۷:حساب کاربری از قفل خارج شده است
۴۷۸۰:ACL جدیدی روی اکانت متعلق به گروه Administrators ایجاد شده است
۴۷۸۱:نام حساب کاربری تغییر کرده است