安全事件日誌中的事件編號與描述 -------------------------------------------------------------------------------- 帳號登入事件 (事件編號與描述) 672 身份驗證服務(AS)票證得到成功發行與驗證。 673 票證使用權服務(TGS)票證得到使用權。TGS是一份由Kerberos 5.0版票證使用權服務(TGS)發行、且允許用戶針對域中特定服務進行身份驗證的票證。 674 安全主體重建AS票證或TGS票證。 675 預身份驗證失敗。這種事件將在用戶輸入錯誤密碼時由密鑰分發中心(KDC)產生。 676 身份驗證票證請求失敗。這種事件在Windows XP Professional作業系統或Windows Server產品家族成員中將不會產生。 677 TGS票證無法得到使用權。這種事件在Windows XP Professional作業系統或Windows Server產品家族成員中將不會產生。 678 指定帳號成功映射到一個域帳號。 681 登入失敗。域帳號嘗試進行登入。這種事件在Windows XP Professional作業系統或Windows Server產品家族成員中將不會產生。 682 用戶重新連線到一個已經中斷連線連接的終端伺服器會話上。 683 用戶在沒有註銷的情況下與終端伺服器會話中斷連線連接。 帳號管理事件 624 一個用戶帳號被新增。 627 一個用戶密碼被修改。 628 一個用戶密碼被設定。 630 一個用戶密碼被移除。 631 一個全局組被新增。 632 一個成員被增加到特定全局組中。 633 一個成員從特定全局組中被移除。 634 一個全局組被移除。 635 一個新的本機組被新增。 636 一個成員被增加到本機組中。 637 一個成員從本機組中被移除。 638 一個本機組被移除。 639 一個本機組帳號被修改。 641 一個全局組帳號被修改。 642 一個用戶帳號被修改。 643 一個域原則被修改。 644 一個用戶帳號被自動鎖定。 645 一個電腦帳號被新增。 646 一個電腦帳號被修改。 647 一個電腦帳號被移除。 648 一個禁用安全特性的本機安全組被新增。說明:正式名稱中的SECURITY_DISABLED意味著這個組無法用於在訪問檢查中授予權限。