服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 我需要查看哪些日志消息来指示Windows事件查看器中注销的开始?
Intereting Posts
两个相同的服务器,其中一个有两个CPU负载 以最less的停机时间生产部署到EC2 在多服务器环境中以高可用性/高性能方式存储会话的最佳方式 在哪里可以find/购买更新的ISP IP范围的完整列表? Backup Exec 2010导入/导出作业 在Windows XP,IIS的SMTP服务器安装 优化CentOS服务器上的图像 在Windows VPN上时,通过RDP连接的问题 在打印服务器上扫描USB连接的打印机 离线办公笔记本备份解决scheme 如何更改Windows Server 2003 R2的产品密钥? pipe理EC2中的LXC容器 多个远程桌面用户连接到一台服务器 SQL Server如何将数据放入磁盘 抓住所有的电子邮件,并将它们全部pipe理到一个脚本与后缀

我需要查看哪些日志消息来指示Windows事件查看器中注销的开始?

Windows事件查看器中是否有一条信息消息,指示注销的开始? 我试图在用户注销时发现错误和警告。

我很确定您需要启用“审核login事件”才能在安全事件日志中查看帐户login/注销事件。

另外,如果这与这个问题有关,那么你可以简单地在GroupPolicy Operational事件日志中查找事件5324,而不必启用帐户login审计。

安全日志会跟踪login和注销事件,这会给您一个时间戳来寻找。

  • 4624 – login
  • 4625 – login失败
  • 4634 – 注销
  • 4740 – 账户locking