腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
报告用户更改文件
splunk
我正在使用fschange来监视一个
Windows
共享目录,它正在按预期工作。 我想监视是哪个用户做了更改。我怎样才能做到这一点?
浏览 4
提问于2013-08-13
得票数 1
回答已采纳
1
回答
Windows
身份验证凭据提示
iis
、
asp.net
、
windows-authentication
IIS
服务器
上还有其他三个站点。一个是相同的设置,另两个是集成流水线模式。它们都能工作,包括相同的。所有4个站点的目录权限(NTFS)都是相同的。还有人有其他的想法吗?
浏览 0
提问于2013-11-27
得票数 1
2
回答
查看Win 2003上的远程桌面访问
日志
windows-server-2003
、
remote-desktop
、
security
我想查看和
审核
IP地址。我正在运行一台由网络托管公司托管的专用
服务器
。最近出现了一些问题,并试图验证除了我以外的人是否真的登录了(也就是说,如果用户/pass被破坏了)。尼尔·沃尔特斯
浏览 0
提问于2010-03-11
得票数 5
回答已采纳
1
回答
审核
未能登录到Active控制器上域的尝试
windows
、
active-directory
、
authentication
我想获得有关在活动目录
服务器
上所有登录尝试
失败
的信息。我已经更改了有关AD控制器的以下策略:和禁用
审核
:在客户端和控制器计算机上强制
审核
策略子类别设置(
Windows
或更高版本)。在这些操作之后,我只能看到成功尝试从域控制器上的客户端机器登录到事件查看器中的域(在
安全
页面中)(
失败
的尝试只能在客户端机器的
安全
日志
中看到)。我做错了什么?如何在Active控制器的
安全
日志
中看到这些尝试?
浏览 0
提问于2018-12-14
得票数 1
3
回答
SQL Server连接尝试记录在何处?
sql-server-2008
、
logging
、
database-connection
SQL Server是否有用于尝试连接的外部
日志
文件或内部表,或者此类信息是否存储在
Windows
事件
日志
中的某个位置?
浏览 1
提问于2011-07-21
得票数 67
回答已采纳
2
回答
启用文件
审核
的组策略
windows-server-2008-r2
、
group-policy
、
audit
、
eventviewer
我正在尝试启用文件
审核
,以便在事件查看器中通过
安全
日志
查看谁删除了文件。我创建了下面的组策略计算机配置>
Windows
设置>本地策略/
审核
策略>审计对象访问。为成功和
失败
启用。在文件夹本身上,我为"Delete子文件夹和文件“启用了"Everyone”
审核
,并为这些文件设置了"Delete“成功和
失败
。
浏览 0
提问于2017-01-03
得票数 -1
1
回答
未打开但仍生成4624个事件的审计登录事件
windows
、
windows-server-2008
、
security
、
windows-event-log
、
eventviewer
为什么
Windows
服务器
仍然在
安全
日志
中生成4624个事件(帐户已成功登录),即使“
审核
策略”的“
审核
登录事件”值设置为“无
审核
”。
浏览 0
提问于2017-03-24
得票数 0
1
回答
SQL Server Launchpad服务未启动
r
、
sql-server
当我尝试启动SQL Server Launchpad服务时,它
失败
并显示消息“Unable to start MSSQLLaunchpad on server...”我执行了以下操作,因为事件
日志
指出了与
审核
相关的问题(
审核
敏感权限使用),而且由于这是一台开发
服务器
,我并不关心
审核
。我去了 策略->
Windows
设置->
安全
设置->高级
审核
策略配置->
审核
策略->权限使用->Set
浏览 195
提问于2019-12-28
得票数 1
2
回答
如果AD域的成员
Windows
文件/文件夹
审核
不起作用
windows
、
security
、
group-policy
、
audit
我需要为
Windows
7-10工作站实现文件/文件夹
审核
,以便记录域管理员的所有访问(读、写/修改、创建、删除)。我在组策略中启用了“
审核
对象访问”,并且它是有效的(rsop.msc):然后设置测试文件夹的
审核
属性:📷 我在
安全
事件
日志</em
浏览 0
提问于2016-12-09
得票数 1
2
回答
如何通知我在sql
服务器
中的登录(成功和
失败
)?
sql-server
、
sql-server-2008
当有人试图登录到我的sql
服务器
(2008)时,我想得到通知;不管成功与否。我在“sql server代理”下找到了“警报”部分,但没有发现任何类似的内容。 米歇尔
浏览 0
提问于2010-03-18
得票数 2
回答已采纳
1
回答
监视
windows
服务器
登录尝试
失败
monitoring
、
login
我正在寻找一种方法来监控我们的
服务器
组,以便任何
失败
的登录尝试(无论是在系统键盘和鼠标上,还是通过RDP)都会引起我的注意,无论是实时的还是日程上的。为了给出一些背景,我的
服务器
组是在一个工作组(没有域)上设置的,它是一个
windows
2003
服务器
与一个2008企业系统的混合。理想情况下,
浏览 0
提问于2010-06-30
得票数 1
回答已采纳
1
回答
我可以检查域管理员最后一次查看我的桌面文件夹或桌面上的特定文件吗?
windows
、
active-directory
、
domain
我在
windows
10桌面文件夹中留下了一个敏感文件。
windows
10实例连接到域。我知道域管理员可以完全访问我的桌面。
浏览 0
提问于2018-08-02
得票数 0
1
回答
如何从基于
windows
的Azure收集
安全
事件
日志
并在其之上创建警报?
azure
、
azure-monitor
问题创建
日志
分析工作区配置应该收集的数据(高级设置>数据>
Windows
事件
日志
) 但是,这不允许我添加
安全
事件(只有应用程序和系统事件)。此智能包无法收集“
安全
性”事件
日志
,因为当前不支持“
浏览 0
提问于2020-07-23
得票数 2
1
回答
如何在exchange 2010中查看用户的登录历史记录
windows-server-2008-r2
、
iis
、
exchange
、
exchange-2010
我在IIS
日志
中看到一些数据,但我不确定用户是否登录。
浏览 0
提问于2013-06-12
得票数 1
2
回答
查看Server 2016登录
审核
sql-server
、
audit
我对
失败
和成功都进行了登录
审核
。如何查看实际
日志
?它们在哪里?
浏览 0
提问于2017-09-20
得票数 5
回答已采纳
6
回答
如何在中启用
审核
失败
日志
?
active-directory
、
eventviewer
、
security
因此,我希望启用事件查看器中的
失败
审核
作为开始。但是,我不知道怎么做!在DC中,转到组策略管理编辑器>默认域策略(链接)>计算机配置>策略>
Windows
设置>
安全
设置>本地策略>
审核
策略 将
审核
帐户登录事件、目录服务访问、登录事件设置为"failure帐户管理已经设置为“
浏览 0
提问于2012-05-23
得票数 9
回答已采纳
1
回答
如果Unix server restsrt,设备进程名是什么?
security
、
logs
、
startup
、
account-restrictions
在Microsoft上,在系统启动时,事件编号4608是由Microsoft-
Windows
-Security-Auditing生成的,我可以在
安全
事件
日志
中看到这一点。正如TechNet文章所述,
Windows
管理员可以使用它来跟踪系统启动的时间,因为该事件是一个启动较早且基本的用户空间子系统。事实上,有大量的
安全
审核
事件被记录下来。 我在找Unix上的等价物。是否有某种
安全
事件
日志
,就像在
Windows
上一样,我可以扫描一个特定的
浏览 0
提问于2016-08-15
得票数 -1
1
回答
SQL server、事件ID 28005和4625上的常量错误
security
、
sql
我们在SQL 2008 R2
服务器
上每秒都会收到以下错误几次。 我已经搜索到互联网的尽头,我找不到一个解决方案,将在我们的情况下。
日志
名称:应用程序来源: MSSQL$SPSQL日期:10/12/20127:33:33 AM事件ID: 28005任务类别:
服务器
级别:错误关键字:经典用户: N/A计算机: Server描述:在目标队列中排队时出现异常无法获得有关
Windows
组/用户域\USER,错误代码0x5的信息。
日志
名称:
安全
来源:Micro
浏览 0
提问于2012-10-12
得票数 0
1
回答
DC上用于交换和SharePoint的帐户审计事件
active-directory
、
sharepoint
、
windows-event-log
、
azure-active-directory
、
exchange-2016
我最近发现,我们所有的域控制器都不再将AD帐户登录事件( SharePoint登录)记录到
安全
日志
中。但它适用于RDP。 如何跟踪域控制器中的所有用户登录活动?
浏览 0
提问于2022-06-29
得票数 1
2
回答
跟踪注册表中对
Windows
更新设置的更改
windows-server-2008
、
windows-event-log
、
windows-update
是否可以跟踪事件
日志
(Win2008 R2 Std)中对
Windows
设置的更改?我尝试通过Source = WindowsUpdateClient过滤系统事件
日志
,但这似乎只列出了实际的
Windows
操作。我也试着过滤
安全
事件
日志
,但是找不到任何有用的标准来解决这个问题。我应该查询哪些事件
日志
,以及如何筛选对
Windows
设置的更改?或者我需要预先配置一个特定的
安全
审核
吗?由于WU设置存储在注册表中,我更确
浏览 0
提问于2011-08-24
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Windows Server服务器网站IIS日志HTTP状态码查询及其含义详解
windows系统自带播放器WMP服务器运行失败怎么办
云帮手V2.0.5.5新版发布:安全巡检全新改版;增加PHP7.3版本
Windows服务器关闭445 135 139等端口安全设置
开票软件安全接入服务器地址测试失败或清卡提示连接失败错误号:-960011090,如何处理?
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
云直播
实时音视频
活动推荐
运营活动
广告
关闭
领券