变量 |
显示名称 |
描述 |
%FORMAT_MESSAGE% |
描述 |
ADAudit Plus 提供的一般描述,包含必要的信息 |
%OBJECT_NAME% |
绝对名称 |
对象的完整名称 |
%ACCESS_MASK% |
访问掩码 |
用户以整数格式执行的操作 |
%USERNAME% |
被访问者 |
谁访问了该操作(文件,文件夹) |
%ACCESSES% |
访问 |
用户执行的操作 |
%ACCOUNT_DOMAIN% |
账户域 |
实际域名 |
%ACCOUNT_EXPIRY_DATE% |
账户到期日期 |
账户的到期日期 |
%ACCOUNT_NAME% |
账户名称 |
用户名 |
%ACCOUNT_SESSION_IDENTIFIER% |
账户会话标识符 |
登录会话ID |
%ACCOUNT_SID% |
账户SID |
对象SID字符串 |
%ACCOUNT_EXPIRY_DATE% |
账户到期日期 |
账户的到期日期 |
%OBJECT_NAME% |
绝对名称 |
对象的完整名称 |
%USERNAME% |
被访问者 |
谁访问了该操作(文件,文件夹) |
%ACCESSES% |
访问 |
用户执行的操作 |
%ACCESS_TYPE% |
访问类型 |
以数字形式表示的操作类型 |
%ACCESS_TYPE_TEXT% |
访问类型 |
以文本形式表示的操作类型 |
%ACCOUNT_DOMAIN% |
账户域 |
实际域名 |
%ACCOUNT_EXPIRY_DATE% |
账户到期日期 |
账户的到期日期 |
%ACCOUNT_NAME% |
账户名称 |
用户名 |
%ACCOUNT_SESSION_IDENTIFIER% |
账户会话标识符 |
登录会话ID |
%ACCOUNT_SID% |
账户SID |
对象SID字符串 |
%ACTION% |
操作 |
操作类型 |
%ALERT_ID% |
告警ID |
告警ID |
%ALERT_MESSAGE% |
告警消息 |
告警消息中的值 |
%ALLOWED_TO_DELEGATE_TO% |
允许委托给 |
|
%APPLICATION_NAME% |
应用名称 |
文件名 |
%APPLIES_TO% |
适用于 |
适用的权限 |
%USER_RIGHTS_VALUE% |
分配的权限 |
分配给用户的权限 |
%ATTRIBUTES_TEXT% |
属性文本 |
修改过的属性 |
%ATTRIBUTES_NEW_VALUE% |
新值 |
属性的新值变化 |
%ATTRIBUTES_OLD_VALUE% |
旧值 |
属性的旧值变化 |
%AUTHENTICATION_PACKAGE% |
认证包 |
认证名称的类型 |
%AUTHENTICATION_PACKAGE_NAME% |
认证包名称 |
认证名称类型 |
%AUTHENTICATION_PROVIDER% |
认证提供者 |
认证提供者类型 |
%AUTHENTICATION_SERVER% |
认证服务器 |
发生认证的服务器 |
%AUTHENTICATION_TYPE% |
认证类型 |
认证方法 |
%CALLED_STATION% |
被叫站 |
NPS 被叫站(去哪儿) |
%CALLER_LOGON_ID% |
呼叫者登录ID |
登录ID |
%CALLER_MACHINE_NAME% |
呼叫者机器名称 |
用户的机器名称 |
%CALLER_USER_DOMAIN% |
呼叫者用户域 |
域名 |
%CALLER_USER_NAME% |
呼叫者用户名 |
执行该操作的用户的姓名 |
%CALLER_LOGON_ID% |
呼叫者用户SID |
用户SID |
%CALLER_USER_SID% |
呼叫者用户SID |
执行该操作的用户的SID |
%CALLING_STATION% |
主叫站 |
NPS 主叫站(从哪里) |
%CHANGE_TYPE_TEXT% |
变更类型 |
文本格式的变更类型(添加/删除/修改) |
%MODIFICATION_TYPE% |
变更类型 |
修改类型 |
%CLIENT_DOMAIN% |
客户端域 |
域名 |
%CLIENT_HOST_NAME% |
客户端主机名称 |
客户端机器的名称 |
%CLIENT_MC_NAME% |
客户端IP地址 |
客户端机器的IP地址 |
%CLIENT_LOGIN_ID% |
客户端登录ID |
登录ID |
%CLIENT_HOST_NAME% |
客户端机器名称 |
客户端机器的名称 |
%CLIENT_USER_NAME% |
客户端用户名 |
执行该操作的用户的姓名 |
%COMMENT_NEW_VALUE% |
备注新值 |
新值 |
%COMMENT_OLD_VALUE% |
备注旧值 |
旧值 |
%ACCOUNT_NAME% |
计算机名称 |
计算机名称 |
%USERNAME% |
创建者 |
执行该操作的用户的姓名 |
%EVENT_TYPE% |
创建状态 |
事件类型(整数格式:8或16) |
%EVENT_TYPE_TEXT% |
创建状态代码 |
事件类型(字符串格式) |
%TIME_GENERATED% |
创建时间 |
创建时间 |
%USERNAME% |
删除者 |
执行该操作的用户的姓名 |
%TIME_GENERATED% |
删除时间 |
删除时间 |
%DISPLAY_NAME% |
显示名称 |
显示名称 |
%DNS_HOST_NAME% |
DNS 主机名 |
DNS 主机名 |
%ACCOUNT_DOMAIN% |
域 |
实际域名 |
%CALLER_USER_DOMAIN% |
域 |
域名 |
%DOMAIN% |
域 |
域名 |
%DOMAIN_NAME% |
域 |
域名 |
%SOURCE% |
域控制器 |
用户登录的源域控制器 |
%EAP_TYPE% |
EAP 类型 |
扩展认证协议类型 |
%EVENT_TYPE% |
事件代码 |
事件类型(整数8或16) |
%TIME_PERIOD% |
事件获取间隔 |
事件获取间隔 |
%EVENT_NUMBER% |
事件编号 |
事件编号 |
%EVENT_TYPE% |
事件类型 |
事件类型(整数8或16) |
%EVENT_TYPE_TEXT% |
事件类型 |
事件类型(字符串) |
%EVENT_TYPE% |
事件类型代码 |
事件类型(整数8或16) |
%EVENT_TYPE_TEXT% |
事件类型文本 |
事件类型(字符串) |
%EXTENDED_RESULT% |
扩展结果 |
NPS 登录的扩展结果 |
%ERROR_CODE% |
失败代码 |
十六进制格式的失败原因 |
%ERROR_CODE_TEXT% |
失败原因 |
文本格式的失败原因 |
%ERROR_CODE% |
失败类型 |
十六进制格式的失败原因 |
%ERROR_CODE_TEXT% |
失败类型 |
文本格式的失败原因 |
%FILE_NAME% |
文件 / 文件夹名称 |
文件/文件夹的名称 |
%APPLICATION_NAME% |
文件名称 |
文件名称 |
%FILE_NAME% |
文件名称 |
文件/文件夹的名称 |
%PROCESS_NAME% |
文件名称 |
文件的名称 |
%NAME% |
文件服务器名称 |
文件服务器的名称 |
%FORCE_LOGOFF% |
强制注销 |
强制注销 |
%CANONICAL_NAME% |
完整账户名称 |
规范名称 |
%OBJECT_NAME% |
GPO 区别名称 |
GPO 的全名 |
%OBJECT_GUID% |
GPO 名称 |
GPO 名称 |
%OBJECT_NAME_TEXT% |
GPO 名称 |
GPO 名称 |
%ACCOUNT_NAME% |
组名称 |
组名称 |
%GROUP_SCOPE% |
组范围 |
组的范围(本地/全局/通用) |
%GROUP_TYPE% |
组类型 |
组的类型(安全/分发) |
%SYSTEM_HEALTH_VALIDATOR_RESULT% |
健康验证结果 |
NPS中的健康验证结果 |
%HELP_URL% |
帮助URL |
帮助URL |
%HOME_DIRECTORY% |
主目录 |
用户主目录路径 |
%HOME_DRIVE% |
主驱动器 |
用户主驱动器 |
%OEM_INFO% |
信息 |
OEM信息(整数格式) |
%FILE_LOCATION% |
位置 |
文件/文件夹的位置 |
%TIME_GENERATED% |
锁定时间 |
锁定时间 |
%TIME_GENERATED% |
锁定时间 |
锁定时间 |
%LOCKOUT_DURATION% |
锁定持续时间 |
账户被锁定的持续时间 |
%LOCKOUT_OBSERV_WINDOW% |
锁定观察窗口 |
系统注销时的时间 |
%LOCKOUT_THRESHOLD% |
锁定阈值 |
锁定阈值 |
%LOGON_ID% |
登录ID |
用户登录会话ID |
%LOGOFF_TIME% |
注销时间 |
系统注销时的时间 |
%TIME_GENERATED% |
注销时间 |
注销时间 |
%LOGON_TYPE% |
登录代码 |
整数格式的登录类型 |
%LOGON_HOURS% |
登录小时 |
登录持续时间 |
%LOGON_PROCESS% |
登录过程 |
字符串格式的登录过程 |
%LOGON_PROCESS_NAME% |
登录过程名称 |
登录过程名称 |
%LOGON_SERVICE% |
登录服务 |
登录服务 |
%LOGON_TIME% |
登录时间 |
系统登录时的时间 |
%TIME_GENERATED% |
登录时间 |
登录时间 |
%LOGON_TYPE_TEXT% |
登录类型 |
文本格式的登录类型 |
%LOGON_TO% |
登录工作站 |
用户登录的地方 |
%MAX_PASSWORD_AGE% |
最大密码有效期 |
最大密码有效期 |
%MEMBER_NAME% |
成员名称 |
组中的成员名称 |
%NAME% |
成员服务器名称 |
成员服务器的名称 |
%MEMBER_SID% |
成员SID |
成员的SID |
%FORMAT_MESSAGE% |
消息 |
ADAudit Plus提供的一般描述及必要信息 |
%MIN_PASSWORD_AGE% |
最小密码有效期 |
最小密码有效期 |
%MIN_PASSWORD_LENGTH% |
最小密码长度 |
最小密码长度 |
%MIXED_DOMAIN_MODE% |
混合域模式 |
混合域模式 |
%COMP_MGMT_TYPE% |
修改类型 |
计算机修改类型 |
%GROUP_MGMT_TYPE% |
修改类型 |
组修改类型 |
%USER_MGMT_TYPE% |
修改类型 |
用户修改类型 |
%ATTRIBUTES_TEXT% |
修改的属性 |
修改的属性 |
%USER_MGMT_TYPE% |
修改的属性 |
用户对象中修改的属性 |
%CALLER_USER_NAME% |
修改者 |
执行此操作的用户名称 |
%USERNAME% |
修改者 |
执行此操作的用户名称 |
%MODIFIED_PROPS% |
修改的属性 |
用户对象的修改属性 |
%TIME_GENERATED% |
修改时间 |
修改时间 |
%CALLER_CANONICAL_NAME% |
名称 |
规范名称 |
%NAS_IDENTIFIER% |
NAS标识符 |
NAS标识符网络策略服务器 |
%NAS_IPV4_ADDRESS% |
NAS IPv4地址 |
IP地址 |
%NAS_IPV6_ADDRESS% |
NAS IPv6地址 |
IP地址 |
%NAS_PORT% |
NAS端口 |
端口号 |
%NAS_PORT_TYPE% |
NAS端口类型 |
NAS端口类型 |
%NETWORK_POLICY_NAME% |
网络策略名称 |
NPS报表中的网络策略名称 |
%ACCOUNT_DOMAIN% |
新账户域 |
实际域名 |
%ACCOUNT_NAME% |
新账户名称 |
用户名 |
%ACCOUNT_DOMAIN% |
新计算机域 |
实际域名 |
%ACCOUNT_NAME% |
新计算机名称 |
计算机名称 |
%ADDITIONAL_INFO% |
新GPO区别名称 |
区别名称 |
%ADDITIONAL_INFO2_TEXT% |
新GPO名称 |
GPO或OU名称 |
%ACCOUNT_DOMAIN% |
新组域 |
实际域名 |
%ACCOUNT_NAME% |
新组名称 |
组名称 |
%ADDITIONAL_INFO% |
新OU区别名称 |
区别名称 |
%ADDITIONAL_INFO2_TEXT% |
新OU名称 |
GPO或OU名称 |
%NEW_PERMISSIONS% |
新权限 |
添加的权限 |
%NEW_SEC_DESC% |
新权限 |
新的安全描述 |
%NEW_TIME% |
新时间 |
用户更改的系统时间 |
%NEW_UAC_VALUE% |
新 UAC 值 |
新 UAC 值 |
%NEW_UAC_VALUE% |
新用户帐户控制值 |
新 UAC 值 |
%ACCOUNT_DOMAIN% |
新用户域 |
实际域名 |
%ACCOUNT_NAME% |
新用户名 |
用户名 |
%ATTRIBUTES_NEW_VALUE% |
新值 |
属性新值的更改 |
%SETTING_NEW_VALUE% |
新值 |
新值 |
%NOTIFICATION_PACKAGE_NAME% |
通知包名称 |
通知包名称 |
%OBJECT_CLASS% |
对象类 |
对象类 |
%OBJECT_CLASS_TEXT% |
对象类 |
对象类文本 |
%OBJECT_TYPE_TEXT% |
对象类 |
文本中的对象类型(OU,容器) |
%OBJECT_NAME_TEXT% |
对象名称 |
对象类文本 |
%OBJECT_SERVER% |
对象服务器 |
像安全这样的对象服务器 |
%OBJECT_TYPE% |
对象类型 |
像文件或文件夹这样的对象类型 |
%OLD_ACCOUNT_NAME% |
旧计算机名称 |
旧计算机名称 |
%OLD_ACCOUNT_NAME% |
旧组名称 |
旧组名称 |
%OLD_UAC_VALUE% |
旧 UAC 值 |
旧 UAC 值 |
%OLD_UAC_VALUE% |
旧用户帐户控制值 |
旧用户帐户控制值 |
%OLD_ACCOUNT_NAME% |
旧用户名 |
旧用户名 |
%ATTRIBUTES_OLD_VALUE% |
旧值 |
属性旧值的更改 |
%SETTING_OLD_VALUE% |
旧值 |
旧值 |
%ORIGINAL_PERMISSIONS% |
原始权限 |
原始权限 |
%ORIGINAL_SEC_DESC% |
原始权限 |
原始权限 |
%OS_VERSION% |
操作系统版本 |
操作系统版本 |
%OBJECT_NAME% |
OU 可分辨名称 |
OU 名称 |
%OBJECT_NAME_TEXT% |
OU 名称 |
OU 名称 |
%OBJECT_LOCATION_TEXT% |
父对象 |
OU 父位置 |
%OBJECT_TYPE_TEXT% |
父对象类 |
文本中的对象类型(OU,容器) |
%OBJECT_NAME_TEXT% |
父对象名称 |
OU 父位置 |
%PASSWORD_HIST_LENGTH% |
密码历史长度 |
密码历史长度 |
%PWD_LAST_SET% |
密码最后设置时间 |
密码最后设置时间 |
%PASSWORD_PROP%
|
密码属性 |
密码复杂度 |
%PERMISSION% |
权限 |
当前权限 |
%ACL_CHANGE% |
权限已修改 |
权限变更 |
%POLICY_CATEGORY% |
策略类别 |
策略类别 |
%POLICY_CHANGES% |
策略变更 |
策略变更 |
%POLICY_PATH% |
策略路径 |
策略所在路径 |
%POLICY_SUB_CATEGORY% |
策略子类别 |
策略的子类别 |
%PREVIOUS_TIME% |
上次时间 |
上次时间 |
%PRIMARY_DOMAIN% |
主域 |
域名 |
%PRIMARY_USER_NAME% |
主要用户名 |
用户名 |
%PRIVILEGES% |
权限 |
权限 |
%PRIVILEGES_USED% |
已使用的权限 |
已使用的权限 |
%PROCESS_NAME% |
进程名称 |
进程名称 |
%PROFILE_PATH% |
配置文件路径 |
配置文件路径 |
%QUARANTINE_GRACE_TIME% |
隔离宽限时间 |
NPS服务器中的隔离宽限时间 |
%CLIENT_HOST_NAME% |
Radius客户端主机名 |
客户端机器的名称 |
%CLIENT_MC_NAME% |
Radius客户端IP地址 |
客户端机器的IP地址 |
%QUARANTINE_GRACE_TIME% |
隔离宽限时间 |
NPS服务器中的隔离宽限时间 |
%REASON% |
原因 |
文本格式的原因 |
%REASON_CODE% |
原因代码 |
整数格式的原因 |
%RECORD_NUMBER% |
记录编号 |
记录编号 |
%USER_RIGHTS_VALUE% |
已移除的权限 |
用户权限已移除 |
%REMARKS% |
备注 |
默认消息 |
%REQUEST_POLICY_NAME% |
请求策略名称 |
策略名称 |
%USER_RIGHTS% |
权限 |
用户权限 |
%USER_RIGHTS_VALUE% |
权限值 |
用户权限值 |
%SAM_ACCOUNT_NAME% |
SAM账户名称 |
SAM账户名称 |
%SCRIPT_PATH% |
脚本路径 |
用户对象的脚本路径 |
%SECURITY_PRINCIPAL% |
安全主体 |
安全主体 |
%SOURCE% |
服务器 |
用户进行登录的源服务器 |
%SERVICE_PRINCIPAL_NAME% |
服务主体名称 |
服务主体名称 |
%SETTING_NAME%
|
设置名称 |
策略设置名称 |
%ACCOUNT_SID% |
SID |
对象SID字符串 |
%CALLER_USER_SID% |
SID |
执行此操作的用户的SID |
%USER_SID% |
SID |
用户的SID |
%SID_HISTORY% |
SID历史记录 |
SID的历史记录 |
%SOURCE% |
来源 |
用户登录的工作站来源 |
%SOURCE% |
源计算机 |
用户登录的工作站来源 |
%SOURCE_PORT% |
源端口 |
端口号 |
%MESSAGE% |
状态 |
由ADAudit Plus提供的必要信息的总体描述 |
%TERMINATED_TIME% |
终止时间 |
终止时间 |
%TIME_GENERATED% |
时间 |
生成时间 |
%TIME_GENERATED% |
访问时间 |
访问时间 |
%TIME_GENERATED% |
创建时间 |
创建时间 |
%TIME_GENERATED% |
删除时间 |
删除时间 |
%CREATION_TIME% |
生成时间 |
创建时间 |
%TIME_GENERATED% |
修改时间 |
修改时间 |
%ACE_TYPE% |
类型 |
权限类型 |
%UNC_NAME% |
UNC名称 |
UNC名称 |
%USER_ACCOUNT_CONTROL% |
用户帐户控制 |
用户帐户控制 |
%ACCOUNT_NAME% |
用户名 |
用户名 |
%CALLER_USER_NAME% |
用户名 |
执行此操作的用户的名称 |
%USERNAME% |
用户名 |
Windows 2003中的用户名 |
%USER_PRINCIPAL_NAME% |
用户主体名称 |
用户主体名称 |
%USER_RIGHTS% |
用户权限 |
用户权限的值 |
%USER_SID% |
用户SID |
用户的SID |
%TIME_GENERATED% |
何时 |
生成时间 |
%SOURCE% |
地点 |
用户登录的工作站来源 |
%CLIENT_USER_NAME% |
谁进行了更改 |
执行此操作的用户的名称 |
%CLIENT_USER_NAME% |
谁创建了 |
执行此操作的用户的名称 |
%CLIENT_USER_NAME% |
谁删除了 |
执行此操作的用户的名称 |
%CLIENT_USER_NAME% |
谁修改了 |
执行此操作的用户的名称 |
%SOURCE% |
工作站名称 |
用户执行登录的源工作站 |
%EVENT_TYPE% |
事件代码 |
事件类型(整数 8 或 16) |
%NEW_UAC_VALUE% |
新的用户账户控制值 |
新 UAC 值 |
%ALLOWED_TO_DELEGATE_TO% |
允许委派给 |
|
%USER_RIGHTS_VALUE% |
分配的权限 |
分配给用户的权利 |
%AUTHENTICATION_PACKAGE% |
身份验证包 |
身份验证名称类型 |
%AUTHENTICATION_PROVIDER% |
身份验证提供者 |
身份验证提供者类型 |
%AUTHENTICATION_SERVER% |
身份验证服务器 |
身份验证发生的服务器 |
%AUTHENTICATION_TYPE% |
身份验证类型 |
身份验证方法 |
%CALLED_STATION% |
呼叫站 |
NPS 呼叫站(去哪里) |
%CALLER_LOGON_ID% |
呼叫者登录 ID |
登录 ID |
%CALLER_MACHINE_NAME% |
呼叫者机器名称 |
用户的机器名称 |
%CALLER_USER_DOMAIN% |
呼叫者用户域 |
域名 |
%CALLER_USER_NAME% |
呼叫者用户名 |
执行该操作的用户名称 |
%CALLER_LOGON_ID% |
呼叫者用户 SID |
用户 SID |
%CALLER_USER_SID% |
呼叫者用户 SID |
执行该操作的用户的 SID |
%CALLING_STATION% |
呼叫站 |
NPS 呼叫站(从哪里) |
%CLIENT_DOMAIN% |
客户端域 |
域名 |
%CLIENT_HOST_NAME% |
客户端主机名 |
客户端机器名称 |
%CLIENT_MC_NAME% |
客户端 IP 地址 |
客户端机器的 IP 地址 |
%CLIENT_LOGIN_ID% |
客户端登录 ID |
登录 ID |
%CLIENT_HOST_NAME% |
客户端机器名称 |
客户端机器名称 |
%CLIENT_USER_NAME% |
客户端用户名 |
执行该操作的用户名称 |
%ACCOUNT_NAME% |
计算机名称 |
计算机名称 |
%TIME_GENERATED% |
创建时间 |
创建时间 |
%USERNAME% |
删除者 |
执行该操作的用户名称 |
%TIME_GENERATED% |
删除时间 |
删除时间 |
%DISPLAY_NAME% |
显示名称 |
显示名称 |
%DNS_HOST_NAME% |
DNS 主机名 |
DNS 主机名 |
%ACCOUNT_DOMAIN% |
域 |
实际域名 |
%CALLER_USER_DOMAIN% |
域 |
域名 |
%DOMAIN% |
域 |
域名 |
%SOURCE% |
域控制器 |
用户登录的源域控制器 |
%EAP_TYPE% |
EAP类型 |
扩展认证协议类型 |
%EVENT_TYPE% |
事件代码 |
事件类型(整型 8 或 16) |
%EVENT_NUMBER% |
事件编号 |
事件编号 |
%EVENT_TYPE% |
事件类型 |
事件类型(整型 8 或 16) |
%EVENT_TYPE_TEXT% |
事件类型 |
事件类型(字符串) |
%EVENT_TYPE% |
事件类型代码 |
事件类型(整型 8 或 16) |
%EVENT_TYPE_TEXT% |
事件类型文本 |
事件类型(字符串) |
%EVENT_TYPE_TEXT% |
EVENT_TYPE_TEXT |
事件类型(字符串) |
%EXTENDED_RESULT% |
扩展结果 |
NPS登录的扩展结果 |
%ERROR_CODE% |
失败代码 |
失败原因(十六进制格式) |
%ERROR_CODE_TEXT% |
失败原因 |
失败原因(文本) |
%ERROR_CODE_TEXT% |
失败类型 |
失败原因(文本) |
%FILE_NAME% |
文件/文件夹名称 |
文件/文件夹名称 |
%APPLICATION_NAME% |
文件名称 |
文件名称 |
%PROCESS_NAME% |
文件名称 |
文件名称 |
%FORCE_LOGOFF% |
强制注销 |
强制注销 |
%CANONICAL_NAME% |
完整账户名称 |
规范名称 |
%OBJECT_NAME% |
GPO显著名称 |
GPO名称 |
%OBJECT_NAME_TEXT% |
GPO名称 |
GPO名称 |
%ACCOUNT_NAME% |
组名称 |
组名称 |
%GROUP_SCOPE% |
组范围 |
组的范围(本地/全球/通用) |
%GROUP_TYPE% |
组类型 |
组的类型(安全/分发) |
%SYSTEM_HEALTH_VALIDATOR_RESULT% |
健康验证器结果 |
NPS中的健康验证器结果 |
%HELP_URL% |
帮助网址 |
帮助网址 |
%HOME_DIRECTORY% |
主目录 |
用户主目录路径 |
%HOME_DRIVE% |
主驱动器 |
用户主驱动器 |
%OEM_INFO% |
信息 |
OEM信息(整型) |
%FILE_LOCATION% |
位置 |
文件/文件夹的位置 |
%TIME_GENERATED% |
锁定时间 |
锁定时间 |
%LOCKOUT_DURATION% |
锁定持续时间 |
帐户被锁定的持续时间 |
%LOCKOUT_OBSERV_WINDOW% |
锁定观察窗口 |
锁定观察窗口 |
%LOCKOUT_THRESHOLD% |
锁定阈值 |
锁定阈值 |
%LOGON_ID% |
登录ID |
用户的登录会话ID |
%TIME_GENERATED% |
注销时间 |
注销时间 |
%LOGON_TYPE% |
登录代码 |
以整数格式表示的登录类型 |
%LOGON_HOURS% |
登录时长 |
登录持续时间 |
%LOGON_PROCESS% |
登录过程 |
以字符串表示的登录过程 |
%LOGON_SERVICE% |
登录服务 |
登录服务 |
%TIME_GENERATED% |
登录时间 |
登录时间 |
%LOGON_TYPE_TEXT% |
登录类型 |
以文本格式表示的登录类型 |
%LOGON_TO% |
登录工作站 |
用户登录的地方 |
%LOGON_TO% |
登录工作站 |
用户登录的地方 |
%FORMAT_MESSAGE% |
消息 |
ADAudit Plus提供的包含必要信息的通用描述 |
%ACCESSES% |
修改类型 |
用户执行的操作 |
%COMP_MGMT_TYPE% |
修改类型 |
计算机修改类型 |
%GROUP_MGMT_TYPE% |
修改类型 |
组修改类型 |
%USER_MGMT_TYPE% |
修改类型 |
用户修改类型 |
%ATTRIBUTES_TEXT% |
修改过的属性 |
修改过的属性 |
%USER_MGMT_TYPE% |
修改过的属性 |
用户对象中修改的属性 |
%USERNAME% |
修改者 |
执行该操作的用户的名称 |
%TIME_GENERATED% |
修改时间 |
修改时间 |
%CALLER_CANONICAL_NAME% |
名称 |
规范名称 |
%NAS_IDENTIFIER% |
NAS标识符 |
NAS标识符网络策略服务器 |
%NAS_IPV4_ADDRESS% |
NAS IPv4地址 |
IP地址 |
%NAS_IPV6_ADDRESS% |
NAS IPv6地址 |
IP地址 |
%NAS_PORT% |
NAS端口 |
端口号 |
%NAS_PORT_TYPE% |
NAS端口类型 |
NAS端口类型 |
%NETWORK_POLICY_NAME% |
网络策略名称 |
NPS报表中网络策略的名称 |
%ACCOUNT_DOMAIN% |
新账户域 |
实际域名 |
%ACCOUNT_NAME% |
新账户名称 |
用户名 |
%ACCOUNT_SID% |
新账户 SID |
对象 SID 字符串 |
%ACCOUNT_DOMAIN% |
新计算机域 |
实际域名 |
%ACCOUNT_NAME% |
新计算机名称 |
计算机名称 |
%ADDITIONAL_INFO% |
新 GPO 可识别名称 |
可识别名称 |
%ADDITIONAL_INFO2_TEXT% |
新 GPO 名称 |
GPO 或 OU 名称 |
%ACCOUNT_DOMAIN% |
新组域 |
实际域名 |
%ACCOUNT_NAME% |
新组名称 |
组名称 |
%ADDITIONAL_INFO% |
新 OU 可识别名称 |
可识别名称 |
%ADDITIONAL_INFO2_TEXT% |
新 OU 名称 |
GPO 或 OU 名称 |
%NEW_PERMISSIONS% |
新权限 |
已添加的权限 |
%NEW_TIME% |
新时间 |
用户更改的系统新时间 |
%NEW_UAC_VALUE% |
新用户帐户控制值 |
新 UAC 值 |
%ACCOUNT_DOMAIN% |
新用户域 |
实际域名 |
%ACCOUNT_NAME% |
新用户名 |
用户名 |
%NOTIFICATION_PACKAGE_NAME% |
通知包名称 |
通知包名称 |
%OBJECT_CLASS% |
对象类 |
对象类 |
%OBJECT_CLASS_TEXT% |
对象类 |
对象类 |
%OBJECT_TYPE_TEXT% |
对象类 |
文本中的对象类型(OU,容器) |
%OBJECT_NAME_TEXT% |
对象名称 |
OU/GPO 名称 |
%OBJECT_SERVER% |
对象服务器 |
如 DS/AD 域服务的对象服务器 |
%OBJECT_TYPE% |
对象类型 |
文件或文件夹等对象类型 |
%OLD_ACCOUNT_NAME% |
旧计算机名称 |
旧计算机名称 |
%OLD_ACCOUNT_NAME% |
旧组名称 |
旧组名称 |
%OLD_UAC_VALUE% |
旧用户帐户控制值 |
旧用户帐户控制值 |
%OLD_ACCOUNT_NAME% |
旧用户名 |
旧用户名 |
%ORIGINAL_PERMISSIONS% |
原始权限 |
原始权限 |
%OS_VERSION% |
操作系统版本 |
操作系统版本 |
%OBJECT_NAME% |
OU 可识别名称 |
OU 名称 |
%OBJECT_NAME_TEXT% |
OU 名称 |
OU 名称 |
%OBJECT_LOCATION_TEXT% |
父对象 |
OU父位置 |
%OBJECT_TYPE_TEXT% |
父对象类 |
文本中的对象类型 (OU, 容器) |
%OBJECT_NAME_TEXT% |
父对象名称 |
OU父位置 |
%PASSWORD_HIST_LENGTH% |
密码历史长度 |
密码历史长度 |
%PWD_LAST_SET% |
密码最后设置时间 |
密码最后设置时间 |
%PASSWORD_PROP% |
密码属性 |
密码复杂性 |
%ACL_CHANGE% |
权限修改 |
权限变更 |
%PREVIOUS_TIME% |
之前的时间 |
之前的时间 |
%PRIMARY_DOMAIN% |
主域 |
域名 |
%PRIMARY_USER_NAME% |
主用户名 |
主用户名 |
%PRIVILEGES% |
权限 |
权限 |
%PRIVILEGES_USED% |
已使用权限 |
已使用权限 |
%PROCESS_NAME% |
进程名称 |
进程名称 |
%PROFILE_PATH% |
配置文件路径 |
配置文件路径 |
%RESTRICTED_SID_COUNT% |
受限SID计数 |
受限SID数量 |
%CLIENT_HOST_NAME% |
Radius客户端主机名 |
客户端机器名称 |
%CLIENT_MC_NAME% |
Radius客户端IP地址 |
客户端机器的IP地址 |
%USER_RIGHTS_VALUE% |
移除的权限 |
用户权限已移除 |
%SAM_ACCOUNT_NAME% |
SAM账户名称 |
SAM账户名称 |
%SCRIPT_PATH% |
脚本路径 |
用户对象的脚本路径 |
%SOURCE% |
服务器 |
用户登录的源服务器 |
%SERVICE_PRINCIPAL_NAME% |
服务主体名称 |
服务主体名称 |
%ACCOUNT_SID% |
SID |
对象SID字符串 |
%CALLER_USER_SID% |
SID |
执行该操作的用户的SID |
%USER_SID% |
SID |
用户的SID |
%SID_HISTORY% |
SID历史 |
SID的历史记录 |
%SOURCE_PORT% |
源端口 |
端口号 |
%OBJECT_CLASS_TEXT% |
目标对象类 |
对象类文本,如用户、组、计算机、OU&GPO |
%TIME_GENERATED% |
访问时间 |
访问时间 |
%TIME_GENERATED% |
删除时间 |
删除时间 |
%TIME_GENERATED% |
修改时间 |
修改时间 |
%USER_ACCOUNT_CONTROL% |
用户账户控制 |
用户账户控制 |
%ACCOUNT_NAME% |
用户名 |
用户名 |
%CALLER_USER_NAME% |
用户名 |
执行操作的用户的名称 |
%USERNAME% |
用户名 |
Windows 2003 用户名 |
%USER_PRINCIPAL_NAME% |
用户主体名称 |
用户主体名称 |
%USER_RIGHTS% |
用户权限 |
用户权限 |
%USER_SID% |
用户 SID |
用户的 SID |
%USERNAME% |
用户名 |
Windows 2003 用户名 |
%TIME_GENERATED% |
时间 |
生成时间 |
%SOURCE% |
来源 |
用户执行登录的工作站来源 |
%CLIENT_USER_NAME% |
谁更改了 |
执行操作的用户的名称 |
%CLIENT_USER_NAME% |
谁创建了 |
执行操作的用户的名称 |
%CLIENT_USER_NAME% |
谁删除了 |
执行操作的用户的名称 |
%SOURCE% |
工作站名称 |
用户执行登录的工作站来源 |