问安全事件日志:用户字段= N/A
EN

Server Fault用户

提问于 2010-10-27 21:22:33

回答 1查看 1.9K关注 0票数 0

在我的Windows 2008 R2企业安全事件日志中，所有条目都有"User:“字段的”N/A“。

我能做些什么来填好这个字段吗？

我注意到这些信息被记录在日志条目的消息中；我只想在User:字段中看到这个信息，以使日志更易于解析。

编辑：

我希望看到" user :“字段填充了与用户登录和登录相关的事件(所以事件in为4624和4634,4647)。

回答已采纳

发布于 2010-10-27 21:38:49

不是安全事件日志中的每个事件都与用户关联。例如，由于DST而更改的系统时间将在Security日志中生成一个事件，但该事件与用户不相关联。你具体看的是什么活动ID？

票数 1

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/195540

复制

相似问题

问安全事件日志:用户字段= N/AEN