Evento di accesso e disconnessione: 6273

Strumento di controllo di Active Directory
Strumento di controllo di Active Directory

Le informazioni su chi, dove e quando è molto importante per un amministratore che deve avere una conoscenza completa di tutte le attività che avvengono in Active Directory. Queste informazioni li aiutano a identificare le attività desiderate e indesiderate. ADAudit Plus fornisce queste informazioni agli amministratori sotto forma di report. Verifica in tempo reale che le risorse critiche sulla rete come i controller di dominio vengano controllate, monitorate e incluse nei report con informazioni complete sugli oggetti di AD: modifiche a utenti, gruppi, oggetti criteri di gruppo, computer, unità organizzative, DNS, modifiche a schema e configurazione di AD con oltre 200 report dettagliati sulle interfacce utente grafiche e avvisi tramite e-mail specifici degli eventi.

Scarica la tua prova gratuita Periodo di prova a piena funzionalità per 30 giorni
Active Directory Auditing Tool

Effettua il controllo dei tuoi server Windows, cluster di file, filer NetApp, cluster di failover per proteggere i tuoi dati e mantenere l'integrità del file.

Strumento di controllo di Active Directory

Le informazioni su chi, dove e quando è molto importante per un amministratore che deve avere una conoscenza completa di tutte le attività che avvengono in Active Directory. Queste informazioni li aiutano a identificare le attività desiderate e indesiderate. ADAudit Plus fornisce queste informazioni agli amministratori sotto forma di report. Verifica in tempo reale che le risorse critiche sulla rete come i controller di dominio vengano controllate, monitorate e incluse nei report con informazioni complete sugli oggetti di AD: modifiche a utenti, gruppi, oggetti criteri di gruppo, computer, unità organizzative, DNS, modifiche a schema e configurazione di AD con oltre 200 report dettagliati sulle interfacce utente grafiche e avvisi tramite e-mail specifici degli eventi.

Gestion contable » Evento di accesso e disconnessione: 6273

ID evento 6273 - Accesso negato a un utente da parte di Server dei criteri di rete (NPS)

ID evento 6273
Categoria Accesso/Disconnessione
Sottocategoria Controllo dei server dei criteri di rete
Descrizione Il server dei criteri di rete ha negato l'accesso a un utente.

Gli eventi controllati nella sottocategoria Controllo dei server dei criteri di rete vengono attivati quando la richiesta di accesso di un utente è correlata all'attività RADIUS (IAS) e Protezione accesso alla rete (NAP). Le richieste sono delle seguenti tipologie: Blocca, Sblocca, Concedi, Nega, Scarta e Metti in quarantena.

Se il controllo di Server dei criteri di rete è configurato e se i ruoli NAP e IAS sono installati nel server, ogni richiesta di accesso utente IAS e NAP genera un evento di controllo.

Esempio di registro 6273:

Server dei criteri di rete ha negato l'accesso a un utente.

Per ulteriori informazioni, contatta l'amministratore di Server dei criteri di rete.

 

Utente:

ID di sicurezza: %1

Nome account: %2

Dominio account: %3

Nome dell'account completamente qualificato: %4

 

Computer client:

ID di sicurezza: %5

Nome account: %6

Nome dell'account completamente qualificato: %7

Versione del sistema operativo: %8

Identificatore stazione chiamata: %9

Identificatore stazione chiamante: %10

 

NAS:

Indirizzo IPv4 NAS: %11

Indirizzo IPv6 NAS: %12

Identificatore NAS: %13

Tipo di porta NAS: %14

Porta NAS: %15

 

Client RADIUS:

Nome descrittivo client: %16

Indirizzo IP client: %17

 

Dettagli di autenticazione:

Nome criterio richiesta di connessione: %18

Nome criterio di rete: %19

Provider di autenticazione: %20

Server di autenticazione: %21

Tipo di autenticazione: %22

Tipo EAP: %23

Identificatore sessione account: %24

Codice causa: %25

Causa: %26

Risultati registrazione: %27

 

Informazioni sulla quarantena:

Risultato: %25

Identificatore di sessione: %26

Perché è necessario monitorare l'ID evento 6273?

Nei server che eseguono Server dei criteri di rete (NPS), il volume degli eventi varia da medio ad alto. Gli eventi di protezione accesso alla rete consentono di comprendere lo stato generale della rete e pertanto devono essere monitorati.

Suggerimento professionale:

Con report approfonditi, avvisi in tempo reale e visualizzazioni grafiche, ADAudit Plus tiene traccia di tutti gli eventi del server dei criteri di rete, aiutandoti a soddisfare le tue esigenze di sicurezza, operative e di conformità in maniera estremamente semplice.

L'evento 6273 si applica ai seguenti sistemi operativi:

  • Windows Server 2016
  • Windows 10

Esplora il controllo e la reportistica di Active Directory con ADAudit Plus.

  • Entrez votre identifiant email
    Entrez votre adresse email.
  • Entrez votre valide numéro de téléphone.
  • Planifier une démonstration
  • Cliccando “Programma una demo” accetti l’elaborazione dei propri dati personali secondo l’Informativa sulla privacy.