服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 安全事件日志:用户字段= N / A
Intereting Posts
由于代理模块,无法在Linux中启动Apache 在本地发送邮件并转发邮件 嵌套的path中的Apache不同的AuthType IPv6,多个路由器和ICMPv6 RA中可能的坏前缀广告 为什么切诺基pipe理发射器崩溃? 在我的情况下,将CPU核心或RAM添加到我的云服务器会提高速度吗? HAProxy 1.7统计设置 redhat-idm-console删除或添加帐户需要很长时间才能生效 一个灵活的SMTP服务器,开源或免费 桑巴分享可写 为什么我无法浏览我的D:驱动器,即使我在pipe理员组中? 通过路由器NAT将HTTP发送到LAMP服务器 redirect除主页以外的所有内容 networking安装所有版本的Windows为univeristy IT帮助台 docker碰撞故障排除

安全事件日志:用户字段= N / A

在我的Windows Server 2008 R2企业安全事件日志中,所有条目对于“用户:”字段都有“不适用”。

有什么我可以做,以填补这个领域?

我注意到这个信息被logging在日志条目的消息中; 我只想在“用户”字段中看到这些信息,以便日志更容易parsing。

编辑
我想看到与用户login和注销相关的事件(因此事件ID 4624和4634,4647)填充“用户:”字段。

并非安全事件日志中的每个事件都与用户关联。 例如,由于DST导致的系统时间更改将在安全事件日志中生成一个事件,但该事件不与用户关联。 你正在看什么事件ID?