我正在处理在具有数百个 AD 服务器的大型网络上生成的活动目录日志。我无法在日志中找到几个基本网络事件的 Active Directory 事件 ID 示例。
哪些 Active Directory 事件 ID 对应 A) 网络资源,如被特定主机名读取/删除/修改的共享文件。例如,共享文件夹 z://server1/share1 上的 user1 访问电子表格 1.csv B) 网络服务器已被特定用户访问。例如 user1 登录到财务服务器
哪些 Active Directory 事件 ID 对应
A) 网络资源,如被特定主机名读取/删除/修改的共享文件。例如,共享文件夹 z://server1/share1 上的 user1 访问电子表格 1.csv
B) 网络服务器已被特定用户访问。例如 user1 登录到财务服务器
windows-server-2003 windows-server-2008 active-directory
active-directory ×1
windows-server-2003 ×1
windows-server-2008 ×1