ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Государственное образовательное учреждение высшего профессионального образования «Московский государственный институт радиотехники, электроники и автоматики (Технический Университет)»
_________________________________________________________________
кафедра «МОВС»
Лабораторная работа
Вариант 12
по дисциплине " ПО ИБС"
Учебная группа: ВСМ-6-05
Студент:
Руководитель: профессор
Москва – 2010
Задания:
Экспортировать список прав пользователей в папку Мои Документы. Создать пользователя Защита(задать пароль для входа «SAFTY») и дать ему права, необходимые для выполнения данной лабораторной работы. Выполнить индивидуальное задание. В отчете предоставить список прав пользователей с внесенными изменениями и распечатку файла аудита. После выполнения индивидуального задания удалить все изменения!!!
Составить список прав для группы Защита
а) Локальный вход в систему
б) Профилирование одного процесса
в) Разрешать вход в систему через службу терминалов удаленного рабочего стола
17.09.2010 23:56:52 Security Аудит успехов Изменение политики 612 CARES\Настя CARES "Изменение политики аудита:
Новая политика:
Успех Отказ
+ + Вход/выход
- - Доступ к объектам
- - Использование прав
- - Управление учетными записями
- - Изменение политики
- - Системные события
- - Подробное слежение
- - Доступ к службе каталогов
- - Вход через учетную запись
Исполнитель:
Пользователь: Настя
Имя домена: CARES
Код входа: (0x0,0xF173)"
17.09.2010 23:57:01 Security Аудит успехов Изменение политики 612 CARES\Настя CARES "Изменение политики аудита:
Новая политика:
Успех Отказ
+ + Вход/выход
+ + Доступ к объектам
- - Использование прав
- - Управление учетными записями
- - Изменение политики
- - Системные события
- - Подробное слежение
- - Доступ к службе каталогов
- - Вход через учетную запись
Исполнитель:
Пользователь: Настя
Имя домена: CARES
Код входа: (0x0,0xF173)"
17.09.2010 23:57:06 Security Аудит успехов Доступ к объектам 560 CARES\Настя CARES "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_SERVER
Имя объекта: SAM
Код дескриптора: 834880
Код операции: {0,966372}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARES$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARES
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ConnectToServer
ShutdownServer
InitializeServer
CreateDomain
EnumerateDomains
LookupDomain
Привилегии -
Счетчик ограниченного SID: 0
"
17.09.2010 23:57:06 Security Аудит успехов Доступ к объектам 560 CARES\Настя CARES "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_DOMAIN
Имя объекта: CARES
Код дескриптора: 824792
Код операции: {0,966379}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARES$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARES
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
LookupIDs
AdministerServer
Привилегии -
Счетчик ограниченного SID: 0
"
17.09.2010 23:57:06 Security Аудит успехов Доступ к объектам 562 CARES\Настя CARES "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 824792
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
17.09.2010 23:57:06 Security Аудит успехов Доступ к объектам 562 CARES\Настя CARES "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 834880
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
17.09.2010 23:57:06 Security Аудит успехов Изменение политики 612 CARES\Настя CARES "Изменение политики аудита:
Новая политика:
Успех Отказ
+ + Вход/выход
+ + Доступ к объектам
- - Использование прав
- - Управление учетными записями
- - Изменение политики
- - Системные события
- - Подробное слежение
+ + Доступ к службе каталогов
- - Вход через учетную запись
Исполнитель:
Пользователь: Настя
Имя домена: CARES
Код входа: (0x0,0xF173)"
17.09.2010 23:57:10 Security Аудит успехов Доступ к объектам 560 CARES\Настя CARES "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_SERVER
Имя объекта: SAM
Код дескриптора: 834880
Код операции: {0,967042}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARES$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARES
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ConnectToServer
ShutdownServer
InitializeServer
CreateDomain
EnumerateDomains
LookupDomain
Привилегии -
Счетчик ограниченного SID: 0
"
17.09.2010 23:57:10 Security Аудит успехов Доступ к объектам 560 CARES\Настя CARES "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_DOMAIN
Имя объекта: CARES
Код дескриптора: 824792
Код операции: {0,967049}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARES$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARES
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
LookupIDs
AdministerServer
Привилегии -
Счетчик ограниченного SID: 0
"
17.09.2010 23:57:10 Security Аудит успехов Доступ к объектам 562 CARES\Настя CARES "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 824792
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
17.09.2010 23:57:10 Security Аудит успехов Изменение политики 612 CARES\Настя CARES "Изменение политики аудита:
Новая политика:
Успех Отказ
+ + Вход/выход
+ + Доступ к объектам
- - Использование прав
- - Управление учетными записями
+ + Изменение политики
- - Системные события
- - Подробное слежение
+ + Доступ к службе каталогов
- - Вход через учетную запись
Исполнитель:
Пользователь: Настя
Имя домена: CARES
Код входа: (0x0,0xF173)"
17.09.2010 23:57:10 Security Аудит успехов Доступ к объектам 562 CARES\Настя CARES "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 834880
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
17.09.2010 23:57:15 Security Аудит успехов Доступ к объектам 560 CARES\Настя CARES "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_SERVER
Имя объекта: SAM
Код дескриптора: 834880
Код операции: {0,967761}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARES$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARES
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ConnectToServer
ShutdownServer
InitializeServer
CreateDomain
EnumerateDomains
LookupDomain
Привилегии -
Счетчик ограниченного SID: 0
"
17.09.2010 23:57:15 Security Аудит успехов Доступ к объектам 560 CARES\Настя CARES "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_DOMAIN
Имя объекта: CARES
Код дескриптора: 824792
Код операции: {0,967770}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARES$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARES
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
LookupIDs
AdministerServer
Привилегии -
Счетчик ограниченного SID: 0
"
17.09.2010 23:57:15 Security Аудит успехов Доступ к объектам 562 CARES\Настя CARES "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 824792
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
17.09.2010 23:57:15 Security Аудит успехов Доступ к объектам 562 CARES\Настя CARES "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 834880
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
17.09.2010 23:57:15 Security Аудит успехов Изменение политики 612 CARES\Настя CARES "Изменение политики аудита:
Новая политика:
Успех Отказ
+ + Вход/выход
+ + Доступ к объектам
+ + Использование прав
- - Управление учетными записями
+ + Изменение политики
- - Системные события
- - Подробное слежение
+ + Доступ к службе каталогов
- - Вход через учетную запись
Исполнитель:
Пользователь: Настя
Имя домена: CARES
Код входа: (0x0,0xF173)"
17.09.2010 23:57:20 Security Аудит успехов Доступ к объектам 560 CARES\Настя CARES "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_SERVER
Имя объекта: SAM
Код дескриптора: 834880
Код операции: {0,968448}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARES$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARES
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ConnectToServer
ShutdownServer
InitializeServer
CreateDomain
EnumerateDomains
LookupDomain
Привилегии -
Счетчик ограниченного SID: 0
"
17.09.2010 23:57:20 Security Аудит успехов Доступ к объектам 560 CARES\Настя CARES "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_DOMAIN
Имя объекта: CARES
Код дескриптора: 824792
Код операции: {0,968457}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARES$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARES
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
LookupIDs
AdministerServer
Привилегии -
Счетчик ограниченного SID: 0
"
17.09.2010 23:57:20 Security Аудит успехов Доступ к объектам 562 CARES\Настя CARES "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 824792
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
17.09.2010 23:57:20 Security Аудит успехов Доступ к объектам 562 CARES\Настя CARES "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 834880
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
17.09.2010 23:57:20 Security Аудит успехов Изменение политики 612 CARES\Настя CARES "Изменение политики аудита:
Новая политика:
Успех Отказ
+ + Вход/выход
+ + Доступ к объектам
+ + Использование прав
- - Управление учетными записями
+ + Изменение политики
- - Системные события
+ + Подробное слежение
+ + Доступ к службе каталогов
- - Вход через учетную запись
Исполнитель:
Пользователь: Настя
Имя домена: CARES
Код входа: (0x0,0xF173)"
17.09.2010 23:57:25 Security Аудит успехов Доступ к объектам 560 CARES\Настя CARES "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_SERVER
Имя объекта: SAM
Код дескриптора: 834880
Код операции: {0,969581}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARES$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARES
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ConnectToServer
ShutdownServer
InitializeServer
CreateDomain
EnumerateDomains
LookupDomain
Привилегии -
Счетчик ограниченного SID: 0
"
17.09.2010 23:57:25 Security Аудит успехов Доступ к объектам 560 CARES\Настя CARES "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_DOMAIN
Имя объекта: CARES
Код дескриптора: 824792
Код операции: {0,969590}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARES$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARES
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
LookupIDs
AdministerServer
Привилегии -
Счетчик ограниченного SID: 0
"
17.09.2010 23:57:25 Security Аудит успехов Доступ к объектам 562 CARES\Настя CARES "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 824792
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
17.09.2010 23:57:25 Security Аудит успехов Доступ к объектам 562 CARES\Настя CARES "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 834880
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
17.09.2010 23:57:25 Security Аудит успехов Изменение политики 612 CARES\Настя CARES "Изменение политики аудита:
Новая политика:
Успех Отказ
+ + Вход/выход
+ + Доступ к объектам
+ + Использование прав
- - Управление учетными записями
+ + Изменение политики
+ + Системные события
+ + Подробное слежение
+ + Доступ к службе каталогов
- - Вход через учетную запись
Исполнитель:
Пользователь: Настя
Имя домена: CARES
Код входа: (0x0,0xF173)"
17.09.2010 23:57:30 Security Аудит успехов Доступ к объектам 560 CARES\Настя CARES "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_SERVER
Имя объекта: SAM
Код дескриптора: 834880
Код операции: {0,970256}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARES$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARES
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ConnectToServer
ShutdownServer
InitializeServer
CreateDomain
EnumerateDomains
LookupDomain
Привилегии -
Счетчик ограниченного SID: 0
"
17.09.2010 23:57:30 Security Аудит успехов Доступ к объектам 560 CARES\Настя CARES "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_DOMAIN
Имя объекта: CARES
Код дескриптора: 824792
Код операции: {0,970265}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARES$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARES
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
LookupIDs
AdministerServer
Привилегии -
Счетчик ограниченного SID: 0
"
17.09.2010 23:57:30 Security Аудит успехов Доступ к объектам 562 CARES\Настя CARES "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 824792
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
17.09.2010 23:57:30 Security Аудит успехов Доступ к объектам 562 CARES\Настя CARES "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 834880
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
17.09.2010 23:57:30 Security Аудит успехов Изменение политики 612 CARES\Настя CARES "Изменение политики аудита:
Новая политика:
Успех Отказ
+ + Вход/выход
+ + Доступ к объектам
+ + Использование прав
- - Управление учетными записями
+ + Изменение политики
+ + Системные события
+ + Подробное слежение
+ + Доступ к службе каталогов
+ + Вход через учетную запись
Исполнитель:
Пользователь: Настя
Имя домена: CARES
Код входа: (0x0,0xF173)"
17.09.2010 23:57:35 Security Аудит успехов Доступ к объектам 560 CARES\Настя CARES "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_SERVER
Имя объекта: SAM
Код дескриптора: 834880
Код операции: {0,970975}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARES$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARES
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ConnectToServer
ShutdownServer
InitializeServer
CreateDomain
EnumerateDomains
LookupDomain
Привилегии -
Счетчик ограниченного SID: 0
"
17.09.2010 23:57:35 Security Аудит успехов Доступ к объектам 560 CARES\Настя CARES "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_DOMAIN
Имя объекта: CARES
Код дескриптора: 824792
Код операции: {0,970984}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARES$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARES
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
LookupIDs
AdministerServer
Привилегии -
Счетчик ограниченного SID: 0
"
17.09.2010 23:57:35 Security Аудит успехов Доступ к объектам 562 CARES\Настя CARES "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 824792
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
17.09.2010 23:57:35 Security Аудит успехов Доступ к объектам 562 CARES\Настя CARES "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 834880
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
17.09.2010 23:57:35 Security Аудит успехов Изменение политики 612 CARES\Настя CARES "Изменение политики аудита:
Новая политика:
Успех Отказ
+ + Вход/выход
+ + Доступ к объектам
+ + Использование прав
+ + Управление учетными записями
+ + Изменение политики
+ + Системные события
+ + Подробное слежение
+ + Доступ к службе каталогов
+ + Вход через учетную запись
Исполнитель:
Пользователь: Настя
Имя домена: CARES
Код входа: (0x0,0xF173)"
17.09.2010 23:59:40 Security Аудит успехов Подробное отслеживание 592 CARES\Настя CARES "Создание процесса:
Код нового процесса: 2464
Имя файла образа: C:\WINDOWS\system32\mmc. exe
Код создателя процесса: 244
Пользователь: Настя
Домен: CARES
Код входа: (0x0,0xF173)
"
17.09.2010 23:59:57 Security Аудит отказов Вход/выход 529 NT AUTHORITY\SYSTEM CARES "Отказ входа в систему:
Причина: неизвестное имя пользователя или неверный пароль
Пользователь:
Домен: WORKGROUP
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Рабочая станция: lQPxf2ISQgEV1bGK"
18.09.2010 0:00:43 Security Аудит успехов Доступ к объектам 560 CARES\Настя CARES "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_DOMAIN
Имя объекта: CARES
Код дескриптора: 824792
Код операции: {0,998172}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARES$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARES
Код входа клиента: (0x0,0xF173)
Доступ ReadPasswordParameters
CreateUser
LookupIDs
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:00:43 Security Аудит успехов Учетные записи 632 CARES\Настя CARES "Добавление члена глобальной группы с включенной безопасностью:
Имя члена: -
Код члена: CARES\Защита
Имя конечной учетной записи: Отсутствует
Конечный домен: CARES
Код конечной записи: CARES\Отсутствует
Имя исполнителя: Настя
Домен исполнителя: CARES
Код входа исполнителя: (0x0,0xF173)
Привилегии: -
"
18.09.2010 0:00:43 Security Аудит успехов Учетные записи 624 CARES\Настя CARES "Создание учетной записи пользователя:
Имя новой записи: Защита
Новый домен: CARES
Код записи: CARES\Защита
Исполнитель: Настя
Домен исполнителя: CARES
Код входа исполнителя: (0x0,0xF173)
Привилегии -
"
18.09.2010 0:00:43 Security Аудит успехов Учетные записи 626 CARES\Настя CARES "Включение учетной записи пользователя:
Имя конечной записи: Защита
Конечный домен: CARES
Код конечной записи: CARES\Защита
Исполнитель: Настя
Домен исполнителя: CARES
Код входа исполнителя: (0x0,0xF173)
"
18.09.2010 0:00:43 Security Аудит успехов Учетные записи 642 CARES\Настя CARES "Изменение учетной записи:
-
Имя конечной учетной записи: Защита
Конечный домен: CARES
Код конечной записи: CARES\Защита
Исполнитель: Настя
Домен исполнителя: CARES
Код входа исполнителя: (0x0,0xF173)
Привилегии: -
"
18.09.2010 0:00:43 Security Аудит успехов Учетные записи 628 CARES\Настя CARES "Задание пароля учетной записи пользователя:
Имя конечной записи: Защита
Конечный домен: CARES
Код конечной записи: CARES\Защита
Исполнитель: Настя
Домен исполнителя: CARES
Код входа исполнителя: (0x0,0xF173)
"
18.09.2010 0:00:43 Security Аудит успехов Доступ к объектам 562 CARES\Настя CARES "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 824792
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:00:43 Security Аудит успехов Учетные записи 642 CARES\Настя CARES "Изменение учетной записи:
-
Имя конечной учетной записи: Защита
Конечный домен: CARES
Код конечной записи: CARES\Защита
Исполнитель: Настя
Домен исполнителя: CARES
Код входа исполнителя: (0x0,0xF173)
Привилегии: -
"
18.09.2010 0:00:43 Security Аудит успехов Доступ к объектам 560 CARES\Настя CARES "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_USER
Имя объекта: DOMAINS\Account\Users\000003ED
Код дескриптора: 818520
Код операции: {0,998310}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARES$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARES
Код входа клиента: (0x0,0xF173)
Доступ READ_CONTROL
WRITE_DAC
WritePreferences
ReadAccount
WriteAccount
Задание пароля (без знания старого пароля)
ListGroups
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:00:43 Security Аудит успехов Доступ к объектам 562 CARES\Настя CARES "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 818520
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:00:43 Security Аудит успехов Учетные записи 642 CARES\Настя CARESS "Изменение учетной записи:
-
Имя конечной учетной записи: Защита
Конечный домен: CARESS
Код конечной записи: CARESS\Защита
Исполнитель: Настя
Домен исполнителя: CARESS
Код входа исполнителя: (0x0,0xF173)
Привилегии: -
"
18.09.2010 0:00:43 Security Аудит успехов Доступ к объектам 560 CARESS\Настя CARESS "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_USER
Имя объекта: DOMAINS\Account\Users\000003ED
Код дескриптора: 818520
Код операции: {0,998470}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARESS$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARESS
Код входа клиента: (0x0,0xF173)
Доступ READ_CONTROL
WRITE_DAC
WritePreferences
ReadAccount
WriteAccount
Задание пароля (без знания старого пароля)
ListGroups
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:00:43 Security Аудит успехов Доступ к объектам 562 CARESS\Настя CARESS "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 818520
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:00:43 Security Аудит успехов Учетные записи 636 CARESS\Настя CARESS "Добавление члена локальной группы с включенной безопасностью:
Имя члена: -
Код члена: CARESS\Защита
Имя конечной учетной записи: Пользователи
Конечный домен: Builtin
Код конечной записи: BUILTIN\Пользователи
Имя исполнителя: Настя
Домен исполнителя: CARESS
Код входа исполнителя: (0x0,0xF173)
Привилегии: -
"
18.09.2010 0:00:43 Security Аудит успехов Доступ к объектам 560 CARESS\Настя CARESS "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_ALIAS
Имя объекта: DOMAINS\Builtin\Aliases\
Код дескриптора: 944608
Код операции: {0,999016}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARESS$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARESS
Код входа клиента: (0x0,0xF173)
Доступ AddMember
RemoveMember
ListMembers
ReadInformation
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:00:43 Security Аудит успехов Доступ к объектам 562 CARESS\Настя CARESS "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 944608
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:01:42 Security Аудит успехов Изменение политики 621 CARESS\Настя CARESS "Доступ к безопасности системы выдан:
Доступ выдан: SeInteractiveLogonRight
Изменен: CARESS\Защита
Назначен:
Пользователь: Настя
Домен: CARESS
Код входа: (0x0,0xF173)
"
18.09.2010 0:04:46 Security Аудит успехов Изменение политики 608 CARESS\Настя CARESS "Присвоение прав пользователя:
Право: SeProfileSingleProcessPrivilege
Присвоено: CARESS\Защита
Исполнитель:
Пользователь: Настя
Домен: CARESS
Код входа: (0x0,0xF173)
"
18.09.2010 0:05:48 Security Аудит успехов Изменение политики 608 CARESS\Настя CARESS "Присвоение прав пользователя:
Право: SeEnableDelegationPrivilege
Присвоено: CARESS\Защита
Исполнитель:
Пользователь: Настя
Домен: CARESS
Код входа: (0x0,0xF173)
"
18.09.2010 0:05:54 Security Аудит успехов Изменение политики 609 CARESS\Настя CARESS "Удаление прав пользователя:
Право: SeEnableDelegationPrivilege
Удалено для: CARESS\Защита
Исполнитель:
Пользователь: Настя
Домен: CARESS
Код входа: (0x0,0xF173)
"
18.09.2010 0:06:05 Security Аудит успехов Изменение политики 621 CARESS\Настя CARESS "Доступ к безопасности системы выдан:
Доступ выдан: SeRemoteInteractiveLogonRight
Изменен: CARESS\Защита
Назначен:
Пользователь: Настя
Домен: CARESS
Код входа: (0x0,0xF173)
"
18.09.2010 0:08:21 Security Аудит успехов Подробное отслеживание 592 CARESS\Настя CARESS "Создание процесса:
Код нового процесса: 4036
Имя файла образа: C:\WINDOWS\system32\rundll32.exe
Код создателя процесса: 244
Пользователь: Настя
Домен: CARESS
Код входа: (0x0,0xF173)
"
18.09.2010 0:08:41 Security Аудит успехов Подробное отслеживание 593 CARESS\Настя CARESS "Выход из процесса:
Код процесса: 4036
Имя файла рисунка: C:\WINDOWS\system32\rundll32.exe
Пользователь: Настя
Домен: CARESS
Код входа: (0x0,0xF173)
"
18.09.2010 0:09:45 Security Аудит успехов Изменение политики 609 CARESS\Настя CARESS "Удаление прав пользователя:
Право: SeProfileSingleProcessPrivilege
Удалено для: CARESS\Защита
Исполнитель:
Пользователь: Настя
Домен: CARESS
Код входа: (0x0,0xF173)
"
18.09.2010 0:09:55 Security Аудит успехов Изменение политики 622 CARESS\Настя CARESS "Доступ к безопасности системы удален:
Доступ удален: SeRemoteInteractiveLogonRight
Изменен: CARESS\Защита
Удален:
Пользователь: Настя
Домен: CARESS
Код входа: (0x0,0xF173)
"
18.09.2010 0:10:11 Security Аудит успехов Изменение политики 622 CARESS\Настя CARESS "Доступ к безопасности системы удален:
Доступ удален: SeInteractiveLogonRight
Изменен: CARESS\Защита
Удален:
Пользователь: Настя
Домен: CARESS
Код входа: (0x0,0xF173)
"
18.09.2010 0:10:11 Security Аудит успехов Изменение политики 609 CARESS\Настя CARESS "Удаление прав пользователя:
Право: -
Удалено для: CARESS\Защита
Исполнитель:
Пользователь: Настя
Домен: CARESS
Код входа: (0x0,0xF173)
"
18.09.2010 0:10:16 Security Аудит успехов Доступ к объектам 560 CARESS\Настя CARESS "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_SERVER
Имя объекта: SAM
Код дескриптора: 824792
Код операции: {0,1101797}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARESS$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARESS
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ConnectToServer
ShutdownServer
InitializeServer
CreateDomain
EnumerateDomains
LookupDomain
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:10:16 Security Аудит успехов Доступ к объектам 560 CARESS\Настя CARESS "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_DOMAIN
Имя объекта: CARESS
Код дескриптора: 790472
Код операции: {0,1101804}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARESS$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARESS
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
LookupIDs
AdministerServer
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:10:16 Security Аудит успехов Доступ к объектам 562 CARESS\Настя CARESS "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 790472
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:10:16 Security Аудит успехов Доступ к объектам 562 CARESS\Настя CARESS "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 824792
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:10:16 Security Аудит успехов Изменение политики 612 CARESS\Настя CARESS "Изменение политики аудита:
Новая политика:
Успех Отказ
+ + Вход/выход
+ + Доступ к объектам
+ + Использование прав
- - Управление учетными записями
+ + Изменение политики
+ + Системные события
+ + Подробное слежение
+ + Доступ к службе каталогов
+ + Вход через учетную запись
Исполнитель:
Пользователь: Настя
Имя домена: CARESS
Код входа: (0x0,0xF173)"
18.09.2010 0:10:20 Security Аудит успехов Доступ к объектам 560 CARESS\Настя CARESS "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_SERVER
Имя объекта: SAM
Код дескриптора: 824792
Код операции: {0,1102413}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARESS$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARESS
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ConnectToServer
ShutdownServer
InitializeServer
CreateDomain
EnumerateDomains
LookupDomain
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:10:20 Security Аудит успехов Доступ к объектам 560 CARESS\Настя CARESS "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_DOMAIN
Имя объекта: CARESS
Код дескриптора: 790472
Код операции: {0,1102420}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARESS$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARESS
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
LookupIDs
AdministerServer
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:10:20 Security Аудит успехов Доступ к объектам 562 CARESS\Настя CARESS "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 790472
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:10:20 Security Аудит успехов Доступ к объектам 562 CARESS\Настя CARESS "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 824792
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:10:20 Security Аудит успехов Изменение политики 612 CARESS\Настя CARESS "Изменение политики аудита:
Новая политика:
Успех Отказ
+ + Вход/выход
+ + Доступ к объектам
+ + Использование прав
- - Управление учетными записями
+ + Изменение политики
+ + Системные события
+ + Подробное слежение
+ + Доступ к службе каталогов
- - Вход через учетную запись
Исполнитель:
Пользователь: Настя
Имя домена: CARESS
Код входа: (0x0,0xF173)"
18.09.2010 0:10:25 Security Аудит успехов Доступ к объектам 560 CARESS\Настя CARESS "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_SERVER
Имя объекта: SAM
Код дескриптора: 824792
Код операции: {0,1103156}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARESS$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARESS
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ConnectToServer
ShutdownServer
InitializeServer
CreateDomain
EnumerateDomains
LookupDomain
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:10:25 Security Аудит успехов Доступ к объектам 560 CARESS\Настя CARESS "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_DOMAIN
Имя объекта: CARESS
Код дескриптора: 790472
Код операции: {0,1103165}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARESS$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARESS
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
LookupIDs
AdministerServer
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:10:25 Security Аудит успехов Доступ к объектам 562 CARESS\Настя CARESS "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 790472
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:10:25 Security Аудит успехов Доступ к объектам 562 CARESS\Настя CARESS "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 824792
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:10:25 Security Аудит успехов Изменение политики 612 CARESS\Настя CARESS "Изменение политики аудита:
Новая политика:
Успех Отказ
+ + Вход/выход
+ + Доступ к объектам
+ + Использование прав
- - Управление учетными записями
+ + Изменение политики
- - Системные события
+ + Подробное слежение
+ + Доступ к службе каталогов
- - Вход через учетную запись
Исполнитель:
Пользователь: Настя
Имя домена: CARESS
Код входа: (0x0,0xF173)"
18.09.2010 0:10:30 Security Аудит успехов Доступ к объектам 560 CARESS\Настя CARESS "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_SERVER
Имя объекта: SAM
Код дескриптора: 824792
Код операции: {0,1103834}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARESS$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARESS
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ConnectToServer
ShutdownServer
InitializeServer
CreateDomain
EnumerateDomains
LookupDomain
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:10:30 Security Аудит успехов Доступ к объектам 560 CARESS\Настя CARESS "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_DOMAIN
Имя объекта: CARESS
Код дескриптора: 790472
Код операции: {0,1103841}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARESS$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARESS
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
LookupIDs
AdministerServer
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:10:30 Security Аудит успехов Доступ к объектам 562 CARESS\Настя CARESS "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 790472
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:10:30 Security Аудит успехов Доступ к объектам 562 CARESS\Настя CARESS "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 824792
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:10:30 Security Аудит успехов Изменение политики 612 CARESS\Настя CARESS "Изменение политики аудита:
Новая политика:
Успех Отказ
+ + Вход/выход
+ + Доступ к объектам
+ + Использование прав
- - Управление учетными записями
+ + Изменение политики
- - Системные события
- - Подробное слежение
+ + Доступ к службе каталогов
- - Вход через учетную запись
Исполнитель:
Пользователь: Настя
Имя домена: CARESS
Код входа: (0x0,0xF173)"
18.09.2010 0:10:34 Security Аудит успехов Доступ к объектам 560 CARESS\Настя CARESS "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_SERVER
Имя объекта: SAM
Код дескриптора: 824792
Код операции: {0,1104908}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARESS$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARESS
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ConnectToServer
ShutdownServer
InitializeServer
CreateDomain
EnumerateDomains
LookupDomain
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:10:34 Security Аудит успехов Доступ к объектам 560 CARESS\Настя CARESS "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_DOMAIN
Имя объекта: CARESS
Код дескриптора: 790472
Код операции: {0,1104915}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARESS$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARESS
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
LookupIDs
AdministerServer
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:10:34 Security Аудит успехов Доступ к объектам 562 CARESS\Настя CARESS "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 790472
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:10:34 Security Аудит успехов Доступ к объектам 562 CARESS\Настя CARESS "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 824792
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:10:34 Security Аудит успехов Изменение политики 612 CARESS\Настя CARESS "Изменение политики аудита:
Новая политика:
Успех Отказ
+ + Вход/выход
+ + Доступ к объектам
- - Использование прав
- - Управление учетными записями
+ + Изменение политики
- - Системные события
- - Подробное слежение
+ + Доступ к службе каталогов
- - Вход через учетную запись
Исполнитель:
Пользователь: Настя
Имя домена: CARESS
Код входа: (0x0,0xF173)"
18.09.2010 0:10:39 Security Аудит успехов Доступ к объектам 560 CARESS\Настя CARESS "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_SERVER
Имя объекта: SAM
Код дескриптора: 824792
Код операции: {0,1105571}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARESS$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARESS
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ConnectToServer
ShutdownServer
InitializeServer
CreateDomain
EnumerateDomains
LookupDomain
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:10:39 Security Аудит успехов Доступ к объектам 560 CARESS\Настя CARESS "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_DOMAIN
Имя объекта: CARESS
Код дескриптора: 790472
Код операции: {0,1105580}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARESS$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARESS
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
LookupIDs
AdministerServer
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:10:39 Security Аудит успехов Доступ к объектам 562 CARESS\Настя CARESS "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 790472
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:10:39 Security Аудит успехов Доступ к объектам 562 CARESS\Настя CARESS "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 824792
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:10:39 Security Аудит успехов Изменение политики 612 CARESS\Настя CARESS "Изменение политики аудита:
Новая политика:
Успех Отказ
+ + Вход/выход
+ + Доступ к объектам
- - Использование прав
- - Управление учетными записями
- - Изменение политики
- - Системные события
- - Подробное слежение
+ + Доступ к службе каталогов
- - Вход через учетную запись
Исполнитель:
Пользователь: Настя
Имя домена: CARESS
Код входа: (0x0,0xF173)"
18.09.2010 0:10:43 Security Аудит успехов Доступ к объектам 560 CARESS\Настя CARESS "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_SERVER
Имя объекта: SAM
Код дескриптора: 824792
Код операции: {0,1106187}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARESS$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARESS
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ConnectToServer
ShutdownServer
InitializeServer
CreateDomain
EnumerateDomains
LookupDomain
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:10:43 Security Аудит успехов Доступ к объектам 560 CARESS\Настя CARESS "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_DOMAIN
Имя объекта: CARESS
Код дескриптора: 790472
Код операции: {0,1106194}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARESS$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARESS
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
LookupIDs
AdministerServer
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:10:43 Security Аудит успехов Доступ к объектам 562 CARESS\Настя CARESS "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 790472
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:10:43 Security Аудит успехов Доступ к объектам 562 CARESS\Настя CARESS "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 824792
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:10:43 Security Аудит успехов Изменение политики 612 CARESS\Настя CARESS "Изменение политики аудита:
Новая политика:
Успех Отказ
+ + Вход/выход
+ + Доступ к объектам
- - Использование прав
- - Управление учетными записями
- - Изменение политики
- - Системные события
- - Подробное слежение
- - Доступ к службе каталогов
- - Вход через учетную запись
Исполнитель:
Пользователь: Настя
Имя домена: CARESS
Код входа: (0x0,0xF173)"
18.09.2010 0:10:49 Security Аудит успехов Доступ к объектам 560 CARESS\Настя CARESS "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_SERVER
Имя объекта: SAM
Код дескриптора: 824792
Код операции: {0,1106952}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARESS$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARESS
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ConnectToServer
ShutdownServer
InitializeServer
CreateDomain
EnumerateDomains
LookupDomain
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:10:49 Security Аудит успехов Доступ к объектам 560 CARESS\Настя CARESS "Открытие объекта:
Сервер объекта: Security Account Manager
Тип объекта: SAM_DOMAIN
Имя объекта: CARESS
Код дескриптора: 790472
Код операции: {0,1106961}
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
Основной пользователь: CARESS$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Пользователь-клиент: Настя
Домен клиента: CARESS
Код входа клиента: (0x0,0xF173)
Доступ DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
ReadPasswordParameters
WritePasswordParameters
ReadOtherParameters
WriteOtherParameters
CreateUser
CreateLocalGroup
GetLocalGroupMembership
ListAccounts
LookupIDs
AdministerServer
Привилегии -
Счетчик ограниченного SID: 0
"
18.09.2010 0:10:49 Security Аудит успехов Доступ к объектам 562 CARESS\Настя CARESS "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 790472
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:10:49 Security Аудит успехов Доступ к объектам 562 CARESS\Настя CARESS "Закрытие дескриптора:
Сервер объекта: Security Account Manager
Код дескриптора: 824792
Код процесса: 1052
Имя файла рисунка: C:\WINDOWS\system32\lsass. exe
"
18.09.2010 0:10:49 Security Аудит успехов Изменение политики 612 CARESS\Настя CARESS "Изменение политики аудита:
Новая политика:
Успех Отказ
+ + Вход/выход
- - Доступ к объектам
- - Использование прав
- - Управление учетными записями
- - Изменение политики
- - Системные события
- - Подробное слежение
- - Доступ к службе каталогов
- - Вход через учетную запись
Исполнитель:
Пользователь: Настя
Имя домена: CARESS
Код входа: (0x0,0xF173)"
18.09.2010 0:10:54 Security Аудит успехов Изменение политики 612 CARESS\Настя CARESS "Изменение политики аудита:
Новая политика:
Успех Отказ
- - Вход/выход
- - Доступ к объектам
- - Использование прав
- - Управление учетными записями
- - Изменение политики
- - Системные события
- - Подробное слежение
- - Доступ к службе каталогов
- - Вход через учетную запись
Исполнитель:
Пользователь: Настя
Имя домена: CARESS
Код входа: (0x0,0xF173)"
