로그온 유형...
http://technet.microsoft.com/ko-kr/library/cc787567(v=ws.10).aspx
| 로그온 이벤트 | 설명 |
|---|---|
528 | 사용자가 성공적으로 컴퓨터에 로그온했습니다. 로그온 유형에 대한 자세한 내용은 아래의 로그온 유형 표를 참조하십시오. |
529 | 로그온 실패. 알 수 없는 사용자 이름 또는 암호가 잘못된 알려진 사용자 이름으로 로그온이 시도되었습니다. |
530 | 로그온 실패. 사용자 계정이 허용된 시간을 넘어서 로그온을 시도했습니다. |
531 | 로그온 실패. 사용하지 않도록 설정한 계정을 사용하여 로그온이 시도되었습니다. |
532 | 로그온 실패. 만료된 계정을 사용하여 로그온이 시도되었습니다. |
533 | 로그온 실패. 해당 컴퓨터에 로그온하도록 허용되지 않은 사용자에 의해 로그온이 시도되었습니다. |
534 | 로그온 실패. 허용되지 않은 유형으로 로그온이 시도되었습니다. |
535 | 로그온 실패. 이 계정의 암호 사용 기간이 만료되었습니다. |
536 | 로그온 실패. Net Logon 서비스가 활성화되지 않습니다. |
537 | 로그온 실패. 다른 이유로 로그온 시도가 실패했습니다. 참고
|
538 | 사용자에 대해 로그오프 프로세스가 완료되었습니다. |
539 | 로그온 실패. 로그온이 시도되는 시간에 계정이 잠겨 있었습니다. |
540 | 사용자가 성공적으로 네트워크에 로그온했습니다. |
541 | 로컬 컴퓨터와 나열된 피어 ID 간의 주 모드 IKE(Internet Key Exchange) 인증이 완료되었거나(보안 연결 확립) 빠른 모드가 데이터 채널을 확립했습니다. |
542 | 데이터 채널이 종료되었습니다. |
543 | 주 모드가 종료되었습니다. 참고
|
544 | 피어가 유효한 인증서를 제공하지 못했거나 서명이 유효하지 않아서 주 모드 인증이 실패했습니다. |
545 | Kerberos 실패 또는 유효하지 않는 암호로 인해 주 모드 인증이 실패했습니다. |
546 | 피어에서 유효하지 않은 제안을 보내 IKE 보안 연결 확립이 실패했습니다. 유효하지 않은 데이터를 포함한 패킷이 수신되었습니다. |
547 | IKE 핸드셰이킹 동안 실패했습니다. |
548 | 로그온 실패. 트러스트된 도메인의 SID(보안 식별자)가 클라이언트의 계정 도메인 SID와 일치하지 않습니다. |
549 | 로그온 실패. 포리스트 전체에 대한 인증 동안 트러스트되지 않은 네임스페이스에 해당되는 모든 SID가 필터링되었습니다. |
550 | 서비스 거부 공격 가능성을 나타내는 알림 메시지 |
551 | 사용자가 로그오프 프로세스를 시작했습니다. |
552 | 사용자가 다른 사용자로 이미 로그온한 상태에서 명시적 자격 증명을 사용하여 성공적으로 컴퓨터에 로그온했습니다. |
682 | 연결이 끊긴 터미널 서버 세션에 다시 연결되었습니다. |
683 | 로그오프하지 않은 상태로 터미널 서버 세션에서 연결이 끊어졌습니다. 참고
|
이벤트 528이 기록될 때 로그온 유형 또한 이벤트 로그에 기록됩니다. 다음 표에서는 각 로그온 유형에 대해 설명합니다.
| 로그온 유형 | 로그온 제목 | Description |
|---|---|---|
2 | 대화형 | 사용자가 이 컴퓨터에 로그온했습니다. |
3 | 네트워크 | 사용자 또는 컴퓨터가 네트워크상의 컴퓨터에 로그온했습니다. |
4 | 배치 | 사용자가 직접 개입하지 않고 사용자를 대신하여 프로세스가 실행되는 배치 서버에 의해 배치 로그온 유형이 사용됩니다. |
5 | 서비스 | 서비스 제어 관리자에 의해 서비스가 시작되었습니다. |
7 | 잠금 해제 | 이 워크스테이션이 잠겼습니다. |
8 | 네트워크 일반 텍스트 | 사용자가 네트워크상의 컴퓨터에 로그온했습니다. 사용자의 암호가 해시되지 않은 형식으로 인증 패키지에 전달되었습니다. 기본 제공 인증 패키지는 네트워크를 통해 자격 증명을 전달하기 전에 모두 해시합니다. 자격 증명은 일반 텍스트 형식으로 네트워크를 통과하지 않습니다. |
9 | 새 자격 증명 | 호출자가 현재 토큰을 복제하고 아웃바운드 연결에 대해 새 자격 증명을 지정했습니다. 새 로그온 세션에는 동일한 논리 ID가 있지만 다른 네트워크 연결에 대해 다른 자격 증명을 사용합니다. |
10 | 원격 대화형 | 사용자가 터미널 서비스 또는 원격 데스크톱을 사용하여 원격으로 이 컴퓨터에 로그온했습니다. |
11 | 캐시된 대화형 | 사용자가 컴퓨터에 로컬로 저장된 네트워크 자격 증명을 사용하여 이 컴퓨터에 로그온했습니다. 도메인 컨트롤러가 자격 증명을 확인하기 위해 연결되지 않았습니다. |
'Server Story.... > Windows Server' 카테고리의 다른 글
| 윈도우 기본 숨김 공유 폴더 제거 방법. 히든공유. (0) | 2012.12.21 |
|---|---|
| Windows Run Registry 위치 (0) | 2012.11.26 |
| 서비스팩 (0) | 2012.09.20 |
| 윈도우 암호 초기화 " 보안 계정 관리자 초기화 작업을 실패 " (0) | 2012.09.10 |
| windows tomcat (0) | 2012.09.04 |