Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Table of Contents
• Introdução
• Habilitando a auditoria de logon em servidores Stand Alone.
• Habilitando a auditoria de logon em servidores membros de um domínio do Active Directory
• Consultar Logs de Segurança
• Código e Descrição de tipos de logon
• Código e Descrição de tipo de Evento
Introdução
Através do Event Viewer do Windows Server 2008 R2 é possível identificar as tentativas de acesso
(logon) no servidor. Nem sempre tentativas sem sucesso de logon são ataques.
As tentativas sem sucesso (Failure) são registradas somente se forem habilitadas através de uma
politica de auditoria de logon.
Talvez seja interessante Configurar auditoria dos eventos de logon de conta (pt-BR) e caso esteja
habilitando auditoria em servidores com Windows Server Core veja este
artigo: Encaminhando eventos de um Windows Server 2008 R2 Server Core (pt-BR)
0xC000006F Tentou fazer logon com uma conta com restrição de data e hora.