大幅节省,更好的投资回报! ManageEngine 产品的独家折扣!* 促进您的业务 *适用条款和条件
  • 首页
  • 常规配置
  • 告警
  • 告警消息变量
点击这里收缩
点击这里展开 点击这里展开

告警消息变量

变量 显示名称 描述
%FORMAT_MESSAGE% 描述 ADAudit Plus 提供的一般描述,包含必要的信息
%OBJECT_NAME% 绝对名称 对象的完整名称
%ACCESS_MASK% 访问掩码 用户以整数格式执行的操作
%USERNAME% 被访问者 谁访问了该操作(文件,文件夹)
%ACCESSES% 访问 用户执行的操作
%ACCOUNT_DOMAIN% 账户域 实际域名
%ACCOUNT_EXPIRY_DATE% 账户到期日期 账户的到期日期
%ACCOUNT_NAME% 账户名称 用户名
%ACCOUNT_SESSION_IDENTIFIER% 账户会话标识符 登录会话ID
%ACCOUNT_SID% 账户SID 对象SID字符串
%ACCOUNT_EXPIRY_DATE% 账户到期日期 账户的到期日期
%OBJECT_NAME% 绝对名称 对象的完整名称
%USERNAME% 被访问者 谁访问了该操作(文件,文件夹)
%ACCESSES% 访问 用户执行的操作
%ACCESS_TYPE% 访问类型 以数字形式表示的操作类型
%ACCESS_TYPE_TEXT% 访问类型 以文本形式表示的操作类型
%ACCOUNT_DOMAIN% 账户域 实际域名
%ACCOUNT_EXPIRY_DATE% 账户到期日期 账户的到期日期
%ACCOUNT_NAME% 账户名称 用户名
%ACCOUNT_SESSION_IDENTIFIER% 账户会话标识符 登录会话ID
%ACCOUNT_SID% 账户SID 对象SID字符串
%ACTION% 操作 操作类型
%ALERT_ID% 告警ID 告警ID
%ALERT_MESSAGE% 告警消息 告警消息中的值
%ALLOWED_TO_DELEGATE_TO% 允许委托给
%APPLICATION_NAME% 应用名称 文件名
%APPLIES_TO% 适用于 适用的权限
%USER_RIGHTS_VALUE% 分配的权限 分配给用户的权限
%ATTRIBUTES_TEXT% 属性文本 修改过的属性
%ATTRIBUTES_NEW_VALUE% 新值 属性的新值变化
%ATTRIBUTES_OLD_VALUE% 旧值 属性的旧值变化
%AUTHENTICATION_PACKAGE% 认证包 认证名称的类型
%AUTHENTICATION_PACKAGE_NAME% 认证包名称 认证名称类型
%AUTHENTICATION_PROVIDER% 认证提供者 认证提供者类型
%AUTHENTICATION_SERVER% 认证服务器 发生认证的服务器
%AUTHENTICATION_TYPE% 认证类型 认证方法
%CALLED_STATION% 被叫站 NPS 被叫站(去哪儿)
%CALLER_LOGON_ID% 呼叫者登录ID 登录ID
%CALLER_MACHINE_NAME% 呼叫者机器名称 用户的机器名称
%CALLER_USER_DOMAIN% 呼叫者用户域 域名
%CALLER_USER_NAME% 呼叫者用户名 执行该操作的用户的姓名
%CALLER_LOGON_ID% 呼叫者用户SID 用户SID
%CALLER_USER_SID% 呼叫者用户SID 执行该操作的用户的SID
%CALLING_STATION% 主叫站 NPS 主叫站(从哪里)
%CHANGE_TYPE_TEXT% 变更类型 文本格式的变更类型(添加/删除/修改)
%MODIFICATION_TYPE% 变更类型 修改类型
%CLIENT_DOMAIN% 客户端域 域名
%CLIENT_HOST_NAME% 客户端主机名称 客户端机器的名称
%CLIENT_MC_NAME% 客户端IP地址 客户端机器的IP地址
%CLIENT_LOGIN_ID% 客户端登录ID 登录ID
%CLIENT_HOST_NAME% 客户端机器名称 客户端机器的名称
%CLIENT_USER_NAME% 客户端用户名 执行该操作的用户的姓名
%COMMENT_NEW_VALUE% 备注新值 新值
%COMMENT_OLD_VALUE% 备注旧值 旧值
%ACCOUNT_NAME% 计算机名称 计算机名称
%USERNAME% 创建者 执行该操作的用户的姓名
%EVENT_TYPE% 创建状态 事件类型(整数格式:8或16)
%EVENT_TYPE_TEXT% 创建状态代码 事件类型(字符串格式)
%TIME_GENERATED% 创建时间 创建时间
%USERNAME% 删除者 执行该操作的用户的姓名
%TIME_GENERATED% 删除时间 删除时间
%DISPLAY_NAME% 显示名称 显示名称
%DNS_HOST_NAME% DNS 主机名 DNS 主机名
%ACCOUNT_DOMAIN% 实际域名
%CALLER_USER_DOMAIN% 域名
%DOMAIN% 域名
%DOMAIN_NAME% 域名
%SOURCE% 域控制器 用户登录的源域控制器
%EAP_TYPE% EAP 类型 扩展认证协议类型
%EVENT_TYPE% 事件代码 事件类型(整数8或16)
%TIME_PERIOD% 事件获取间隔 事件获取间隔
%EVENT_NUMBER% 事件编号 事件编号
%EVENT_TYPE% 事件类型 事件类型(整数8或16)
%EVENT_TYPE_TEXT% 事件类型 事件类型(字符串)
%EVENT_TYPE% 事件类型代码 事件类型(整数8或16)
%EVENT_TYPE_TEXT% 事件类型文本 事件类型(字符串)
%EXTENDED_RESULT% 扩展结果 NPS 登录的扩展结果
%ERROR_CODE% 失败代码 十六进制格式的失败原因
%ERROR_CODE_TEXT% 失败原因 文本格式的失败原因
%ERROR_CODE% 失败类型 十六进制格式的失败原因
%ERROR_CODE_TEXT% 失败类型 文本格式的失败原因
%FILE_NAME% 文件 / 文件夹名称 文件/文件夹的名称
%APPLICATION_NAME% 文件名称 文件名称
%FILE_NAME% 文件名称 文件/文件夹的名称
%PROCESS_NAME% 文件名称 文件的名称
%NAME% 文件服务器名称 文件服务器的名称
%FORCE_LOGOFF% 强制注销 强制注销
%CANONICAL_NAME% 完整账户名称 规范名称
%OBJECT_NAME% GPO 区别名称 GPO 的全名
%OBJECT_GUID% GPO 名称 GPO 名称
%OBJECT_NAME_TEXT% GPO 名称 GPO 名称
%ACCOUNT_NAME% 组名称 组名称
%GROUP_SCOPE% 组范围 组的范围(本地/全局/通用)
%GROUP_TYPE% 组类型 组的类型(安全/分发)
%SYSTEM_HEALTH_VALIDATOR_RESULT% 健康验证结果 NPS中的健康验证结果
%HELP_URL% 帮助URL 帮助URL
%HOME_DIRECTORY% 主目录 用户主目录路径
%HOME_DRIVE% 主驱动器 用户主驱动器
%OEM_INFO% 信息 OEM信息(整数格式)
%FILE_LOCATION% 位置 文件/文件夹的位置
%TIME_GENERATED% 锁定时间 锁定时间
%TIME_GENERATED% 锁定时间 锁定时间
%LOCKOUT_DURATION% 锁定持续时间 账户被锁定的持续时间
%LOCKOUT_OBSERV_WINDOW% 锁定观察窗口 系统注销时的时间
%LOCKOUT_THRESHOLD% 锁定阈值 锁定阈值
%LOGON_ID% 登录ID 用户登录会话ID
%LOGOFF_TIME% 注销时间 系统注销时的时间
%TIME_GENERATED% 注销时间 注销时间
%LOGON_TYPE% 登录代码 整数格式的登录类型
%LOGON_HOURS% 登录小时 登录持续时间
%LOGON_PROCESS% 登录过程 字符串格式的登录过程
%LOGON_PROCESS_NAME% 登录过程名称 登录过程名称
%LOGON_SERVICE% 登录服务 登录服务
%LOGON_TIME% 登录时间 系统登录时的时间
%TIME_GENERATED% 登录时间 登录时间
%LOGON_TYPE_TEXT% 登录类型 文本格式的登录类型
%LOGON_TO% 登录工作站 用户登录的地方
%MAX_PASSWORD_AGE% 最大密码有效期 最大密码有效期
%MEMBER_NAME% 成员名称 组中的成员名称
%NAME% 成员服务器名称 成员服务器的名称
%MEMBER_SID% 成员SID 成员的SID
%FORMAT_MESSAGE% 消息 ADAudit Plus提供的一般描述及必要信息
%MIN_PASSWORD_AGE% 最小密码有效期 最小密码有效期
%MIN_PASSWORD_LENGTH% 最小密码长度 最小密码长度
%MIXED_DOMAIN_MODE% 混合域模式 混合域模式
%COMP_MGMT_TYPE% 修改类型 计算机修改类型
%GROUP_MGMT_TYPE% 修改类型 组修改类型
%USER_MGMT_TYPE% 修改类型 用户修改类型
%ATTRIBUTES_TEXT% 修改的属性 修改的属性
%USER_MGMT_TYPE% 修改的属性 用户对象中修改的属性
%CALLER_USER_NAME% 修改者 执行此操作的用户名称
%USERNAME% 修改者 执行此操作的用户名称
%MODIFIED_PROPS% 修改的属性 用户对象的修改属性
%TIME_GENERATED% 修改时间 修改时间
%CALLER_CANONICAL_NAME% 名称 规范名称
%NAS_IDENTIFIER% NAS标识符 NAS标识符网络策略服务器
%NAS_IPV4_ADDRESS% NAS IPv4地址 IP地址
%NAS_IPV6_ADDRESS% NAS IPv6地址 IP地址
%NAS_PORT% NAS端口 端口号
%NAS_PORT_TYPE% NAS端口类型 NAS端口类型
%NETWORK_POLICY_NAME% 网络策略名称 NPS报表中的网络策略名称
%ACCOUNT_DOMAIN% 新账户域 实际域名
%ACCOUNT_NAME% 新账户名称 用户名
%ACCOUNT_DOMAIN% 新计算机域 实际域名
%ACCOUNT_NAME% 新计算机名称 计算机名称
%ADDITIONAL_INFO% 新GPO区别名称 区别名称
%ADDITIONAL_INFO2_TEXT% 新GPO名称 GPO或OU名称
%ACCOUNT_DOMAIN% 新组域 实际域名
%ACCOUNT_NAME% 新组名称 组名称
%ADDITIONAL_INFO% 新OU区别名称 区别名称
%ADDITIONAL_INFO2_TEXT% 新OU名称 GPO或OU名称
%NEW_PERMISSIONS% 新权限 添加的权限
%NEW_SEC_DESC% 新权限 新的安全描述
%NEW_TIME% 新时间 用户更改的系统时间
%NEW_UAC_VALUE% 新 UAC 值 新 UAC 值
%NEW_UAC_VALUE% 新用户帐户控制值 新 UAC 值
%ACCOUNT_DOMAIN% 新用户域 实际域名
%ACCOUNT_NAME% 新用户名 用户名
%ATTRIBUTES_NEW_VALUE% 新值 属性新值的更改
%SETTING_NEW_VALUE% 新值 新值
%NOTIFICATION_PACKAGE_NAME% 通知包名称 通知包名称
%OBJECT_CLASS% 对象类 对象类
%OBJECT_CLASS_TEXT% 对象类 对象类文本
%OBJECT_TYPE_TEXT% 对象类 文本中的对象类型(OU,容器)
%OBJECT_NAME_TEXT% 对象名称 对象类文本
%OBJECT_SERVER% 对象服务器 像安全这样的对象服务器
%OBJECT_TYPE% 对象类型 像文件或文件夹这样的对象类型
%OLD_ACCOUNT_NAME% 旧计算机名称 旧计算机名称
%OLD_ACCOUNT_NAME% 旧组名称 旧组名称
%OLD_UAC_VALUE% 旧 UAC 值 旧 UAC 值
%OLD_UAC_VALUE% 旧用户帐户控制值 旧用户帐户控制值
%OLD_ACCOUNT_NAME% 旧用户名 旧用户名
%ATTRIBUTES_OLD_VALUE% 旧值 属性旧值的更改
%SETTING_OLD_VALUE% 旧值 旧值
%ORIGINAL_PERMISSIONS% 原始权限 原始权限
%ORIGINAL_SEC_DESC% 原始权限 原始权限
%OS_VERSION% 操作系统版本 操作系统版本
%OBJECT_NAME% OU 可分辨名称 OU 名称
%OBJECT_NAME_TEXT% OU 名称 OU 名称
%OBJECT_LOCATION_TEXT% 父对象 OU 父位置
%OBJECT_TYPE_TEXT% 父对象类 文本中的对象类型(OU,容器)
%OBJECT_NAME_TEXT% 父对象名称 OU 父位置
%PASSWORD_HIST_LENGTH% 密码历史长度 密码历史长度
%PWD_LAST_SET% 密码最后设置时间 密码最后设置时间
%PASSWORD_PROP% 密码属性 密码复杂度
%PERMISSION% 权限 当前权限
%ACL_CHANGE% 权限已修改 权限变更
%POLICY_CATEGORY% 策略类别 策略类别
%POLICY_CHANGES% 策略变更 策略变更
%POLICY_PATH% 策略路径 策略所在路径
%POLICY_SUB_CATEGORY% 策略子类别 策略的子类别
%PREVIOUS_TIME% 上次时间 上次时间
%PRIMARY_DOMAIN% 主域 域名
%PRIMARY_USER_NAME% 主要用户名 用户名
%PRIVILEGES% 权限 权限
%PRIVILEGES_USED% 已使用的权限 已使用的权限
%PROCESS_NAME% 进程名称 进程名称
%PROFILE_PATH% 配置文件路径 配置文件路径
%QUARANTINE_GRACE_TIME% 隔离宽限时间 NPS服务器中的隔离宽限时间
%CLIENT_HOST_NAME% Radius客户端主机名 客户端机器的名称
%CLIENT_MC_NAME% Radius客户端IP地址 客户端机器的IP地址
%QUARANTINE_GRACE_TIME% 隔离宽限时间 NPS服务器中的隔离宽限时间
%REASON% 原因 文本格式的原因
%REASON_CODE% 原因代码 整数格式的原因
%RECORD_NUMBER% 记录编号 记录编号
%USER_RIGHTS_VALUE% 已移除的权限 用户权限已移除
%REMARKS% 备注 默认消息
%REQUEST_POLICY_NAME% 请求策略名称 策略名称
%USER_RIGHTS% 权限 用户权限
%USER_RIGHTS_VALUE% 权限值 用户权限值
%SAM_ACCOUNT_NAME% SAM账户名称 SAM账户名称
%SCRIPT_PATH% 脚本路径 用户对象的脚本路径
%SECURITY_PRINCIPAL% 安全主体 安全主体
%SOURCE% 服务器 用户进行登录的源服务器
%SERVICE_PRINCIPAL_NAME% 服务主体名称 服务主体名称
%SETTING_NAME% 设置名称 策略设置名称
%ACCOUNT_SID% SID 对象SID字符串
%CALLER_USER_SID% SID 执行此操作的用户的SID
%USER_SID% SID 用户的SID
%SID_HISTORY% SID历史记录 SID的历史记录
%SOURCE% 来源 用户登录的工作站来源
%SOURCE% 源计算机 用户登录的工作站来源
%SOURCE_PORT% 源端口 端口号
%MESSAGE% 状态 由ADAudit Plus提供的必要信息的总体描述
%TERMINATED_TIME% 终止时间 终止时间
%TIME_GENERATED% 时间 生成时间
%TIME_GENERATED% 访问时间 访问时间
%TIME_GENERATED% 创建时间 创建时间
%TIME_GENERATED% 删除时间 删除时间
%CREATION_TIME% 生成时间 创建时间
%TIME_GENERATED% 修改时间 修改时间
%ACE_TYPE% 类型 权限类型
%UNC_NAME% UNC名称 UNC名称
%USER_ACCOUNT_CONTROL% 用户帐户控制 用户帐户控制
%ACCOUNT_NAME% 用户名 用户名
%CALLER_USER_NAME% 用户名 执行此操作的用户的名称
%USERNAME% 用户名 Windows 2003中的用户名
%USER_PRINCIPAL_NAME% 用户主体名称 用户主体名称
%USER_RIGHTS% 用户权限 用户权限的值
%USER_SID% 用户SID 用户的SID
%TIME_GENERATED% 何时 生成时间
%SOURCE% 地点 用户登录的工作站来源
%CLIENT_USER_NAME% 谁进行了更改 执行此操作的用户的名称
%CLIENT_USER_NAME% 谁创建了 执行此操作的用户的名称
%CLIENT_USER_NAME% 谁删除了 执行此操作的用户的名称
%CLIENT_USER_NAME% 谁修改了 执行此操作的用户的名称
%SOURCE% 工作站名称 用户执行登录的源工作站
%EVENT_TYPE% 事件代码 事件类型(整数 8 或 16)
%NEW_UAC_VALUE% 新的用户账户控制值 新 UAC 值
%ALLOWED_TO_DELEGATE_TO% 允许委派给
%USER_RIGHTS_VALUE% 分配的权限 分配给用户的权利
%AUTHENTICATION_PACKAGE% 身份验证包 身份验证名称类型
%AUTHENTICATION_PROVIDER% 身份验证提供者 身份验证提供者类型
%AUTHENTICATION_SERVER% 身份验证服务器 身份验证发生的服务器
%AUTHENTICATION_TYPE% 身份验证类型 身份验证方法
%CALLED_STATION% 呼叫站 NPS 呼叫站(去哪里)
%CALLER_LOGON_ID% 呼叫者登录 ID 登录 ID
%CALLER_MACHINE_NAME% 呼叫者机器名称 用户的机器名称
%CALLER_USER_DOMAIN% 呼叫者用户域 域名
%CALLER_USER_NAME% 呼叫者用户名 执行该操作的用户名称
%CALLER_LOGON_ID% 呼叫者用户 SID 用户 SID
%CALLER_USER_SID% 呼叫者用户 SID 执行该操作的用户的 SID
%CALLING_STATION% 呼叫站 NPS 呼叫站(从哪里)
%CLIENT_DOMAIN% 客户端域 域名
%CLIENT_HOST_NAME% 客户端主机名 客户端机器名称
%CLIENT_MC_NAME% 客户端 IP 地址 客户端机器的 IP 地址
%CLIENT_LOGIN_ID% 客户端登录 ID 登录 ID
%CLIENT_HOST_NAME% 客户端机器名称 客户端机器名称
%CLIENT_USER_NAME% 客户端用户名 执行该操作的用户名称
%ACCOUNT_NAME% 计算机名称 计算机名称
%TIME_GENERATED% 创建时间 创建时间
%USERNAME% 删除者 执行该操作的用户名称
%TIME_GENERATED% 删除时间 删除时间
%DISPLAY_NAME% 显示名称 显示名称
%DNS_HOST_NAME% DNS 主机名 DNS 主机名
%ACCOUNT_DOMAIN% 实际域名
%CALLER_USER_DOMAIN% 域名
%DOMAIN% 域名
%SOURCE% 域控制器 用户登录的源域控制器
%EAP_TYPE% EAP类型 扩展认证协议类型
%EVENT_TYPE% 事件代码 事件类型(整型 8 或 16)
%EVENT_NUMBER% 事件编号 事件编号
%EVENT_TYPE% 事件类型 事件类型(整型 8 或 16)
%EVENT_TYPE_TEXT% 事件类型 事件类型(字符串)
%EVENT_TYPE% 事件类型代码 事件类型(整型 8 或 16)
%EVENT_TYPE_TEXT% 事件类型文本 事件类型(字符串)
%EVENT_TYPE_TEXT% EVENT_TYPE_TEXT 事件类型(字符串)
%EXTENDED_RESULT% 扩展结果 NPS登录的扩展结果
%ERROR_CODE% 失败代码 失败原因(十六进制格式)
%ERROR_CODE_TEXT% 失败原因 失败原因(文本)
%ERROR_CODE_TEXT% 失败类型 失败原因(文本)
%FILE_NAME% 文件/文件夹名称 文件/文件夹名称
%APPLICATION_NAME% 文件名称 文件名称
%PROCESS_NAME% 文件名称 文件名称
%FORCE_LOGOFF% 强制注销 强制注销
%CANONICAL_NAME% 完整账户名称 规范名称
%OBJECT_NAME% GPO显著名称 GPO名称
%OBJECT_NAME_TEXT% GPO名称 GPO名称
%ACCOUNT_NAME% 组名称 组名称
%GROUP_SCOPE% 组范围 组的范围(本地/全球/通用)
%GROUP_TYPE% 组类型 组的类型(安全/分发)
%SYSTEM_HEALTH_VALIDATOR_RESULT% 健康验证器结果 NPS中的健康验证器结果
%HELP_URL% 帮助网址 帮助网址
%HOME_DIRECTORY% 主目录 用户主目录路径
%HOME_DRIVE% 主驱动器 用户主驱动器
%OEM_INFO% 信息 OEM信息(整型)
%FILE_LOCATION% 位置 文件/文件夹的位置
%TIME_GENERATED% 锁定时间 锁定时间
%LOCKOUT_DURATION% 锁定持续时间 帐户被锁定的持续时间
%LOCKOUT_OBSERV_WINDOW% 锁定观察窗口 锁定观察窗口
%LOCKOUT_THRESHOLD% 锁定阈值 锁定阈值
%LOGON_ID% 登录ID 用户的登录会话ID
%TIME_GENERATED% 注销时间 注销时间
%LOGON_TYPE% 登录代码 以整数格式表示的登录类型
%LOGON_HOURS% 登录时长 登录持续时间
%LOGON_PROCESS% 登录过程 以字符串表示的登录过程
%LOGON_SERVICE% 登录服务 登录服务
%TIME_GENERATED% 登录时间 登录时间
%LOGON_TYPE_TEXT% 登录类型 以文本格式表示的登录类型
%LOGON_TO% 登录工作站 用户登录的地方
%LOGON_TO% 登录工作站 用户登录的地方
%FORMAT_MESSAGE% 消息 ADAudit Plus提供的包含必要信息的通用描述
%ACCESSES% 修改类型 用户执行的操作
%COMP_MGMT_TYPE% 修改类型 计算机修改类型
%GROUP_MGMT_TYPE% 修改类型 组修改类型
%USER_MGMT_TYPE% 修改类型 用户修改类型
%ATTRIBUTES_TEXT% 修改过的属性 修改过的属性
%USER_MGMT_TYPE% 修改过的属性 用户对象中修改的属性
%USERNAME% 修改者 执行该操作的用户的名称
%TIME_GENERATED% 修改时间 修改时间
%CALLER_CANONICAL_NAME% 名称 规范名称
%NAS_IDENTIFIER% NAS标识符 NAS标识符网络策略服务器
%NAS_IPV4_ADDRESS% NAS IPv4地址 IP地址
%NAS_IPV6_ADDRESS% NAS IPv6地址 IP地址
%NAS_PORT% NAS端口 端口号
%NAS_PORT_TYPE% NAS端口类型 NAS端口类型
%NETWORK_POLICY_NAME% 网络策略名称 NPS报表中网络策略的名称
%ACCOUNT_DOMAIN% 新账户域 实际域名
%ACCOUNT_NAME% 新账户名称 用户名
%ACCOUNT_SID% 新账户 SID 对象 SID 字符串
%ACCOUNT_DOMAIN% 新计算机域 实际域名
%ACCOUNT_NAME% 新计算机名称 计算机名称
%ADDITIONAL_INFO% 新 GPO 可识别名称 可识别名称
%ADDITIONAL_INFO2_TEXT% 新 GPO 名称 GPO 或 OU 名称
%ACCOUNT_DOMAIN% 新组域 实际域名
%ACCOUNT_NAME% 新组名称 组名称
%ADDITIONAL_INFO% 新 OU 可识别名称 可识别名称
%ADDITIONAL_INFO2_TEXT% 新 OU 名称 GPO 或 OU 名称
%NEW_PERMISSIONS% 新权限 已添加的权限
%NEW_TIME% 新时间 用户更改的系统新时间
%NEW_UAC_VALUE% 新用户帐户控制值 新 UAC 值
%ACCOUNT_DOMAIN% 新用户域 实际域名
%ACCOUNT_NAME% 新用户名 用户名
%NOTIFICATION_PACKAGE_NAME% 通知包名称 通知包名称
%OBJECT_CLASS% 对象类 对象类
%OBJECT_CLASS_TEXT% 对象类 对象类
%OBJECT_TYPE_TEXT% 对象类 文本中的对象类型(OU,容器)
%OBJECT_NAME_TEXT% 对象名称 OU/GPO 名称
%OBJECT_SERVER% 对象服务器 如 DS/AD 域服务的对象服务器
%OBJECT_TYPE% 对象类型 文件或文件夹等对象类型
%OLD_ACCOUNT_NAME% 旧计算机名称 旧计算机名称
%OLD_ACCOUNT_NAME% 旧组名称 旧组名称
%OLD_UAC_VALUE% 旧用户帐户控制值 旧用户帐户控制值
%OLD_ACCOUNT_NAME% 旧用户名 旧用户名
%ORIGINAL_PERMISSIONS% 原始权限 原始权限
%OS_VERSION% 操作系统版本 操作系统版本
%OBJECT_NAME% OU 可识别名称 OU 名称
%OBJECT_NAME_TEXT% OU 名称 OU 名称
%OBJECT_LOCATION_TEXT% 父对象 OU父位置
%OBJECT_TYPE_TEXT% 父对象类 文本中的对象类型 (OU, 容器)
%OBJECT_NAME_TEXT% 父对象名称 OU父位置
%PASSWORD_HIST_LENGTH% 密码历史长度 密码历史长度
%PWD_LAST_SET% 密码最后设置时间 密码最后设置时间
%PASSWORD_PROP% 密码属性 密码复杂性
%ACL_CHANGE% 权限修改 权限变更
%PREVIOUS_TIME% 之前的时间 之前的时间
%PRIMARY_DOMAIN% 主域 域名
%PRIMARY_USER_NAME% 主用户名 主用户名
%PRIVILEGES% 权限 权限
%PRIVILEGES_USED% 已使用权限 已使用权限
%PROCESS_NAME% 进程名称 进程名称
%PROFILE_PATH% 配置文件路径 配置文件路径
%RESTRICTED_SID_COUNT% 受限SID计数 受限SID数量
%CLIENT_HOST_NAME% Radius客户端主机名 客户端机器名称
%CLIENT_MC_NAME% Radius客户端IP地址 客户端机器的IP地址
%USER_RIGHTS_VALUE% 移除的权限 用户权限已移除
%SAM_ACCOUNT_NAME% SAM账户名称 SAM账户名称
%SCRIPT_PATH% 脚本路径 用户对象的脚本路径
%SOURCE% 服务器 用户登录的源服务器
%SERVICE_PRINCIPAL_NAME% 服务主体名称 服务主体名称
%ACCOUNT_SID% SID 对象SID字符串
%CALLER_USER_SID% SID 执行该操作的用户的SID
%USER_SID% SID 用户的SID
%SID_HISTORY% SID历史 SID的历史记录
%SOURCE_PORT% 源端口 端口号
%OBJECT_CLASS_TEXT% 目标对象类 对象类文本,如用户、组、计算机、OU&GPO
%TIME_GENERATED% 访问时间 访问时间
%TIME_GENERATED% 删除时间 删除时间
%TIME_GENERATED% 修改时间 修改时间
%USER_ACCOUNT_CONTROL% 用户账户控制 用户账户控制
%ACCOUNT_NAME% 用户名 用户名
%CALLER_USER_NAME% 用户名 执行操作的用户的名称
%USERNAME% 用户名 Windows 2003 用户名
%USER_PRINCIPAL_NAME% 用户主体名称 用户主体名称
%USER_RIGHTS% 用户权限 用户权限
%USER_SID% 用户 SID 用户的 SID
%USERNAME% 用户名 Windows 2003 用户名
%TIME_GENERATED% 时间 生成时间
%SOURCE% 来源 用户执行登录的工作站来源
%CLIENT_USER_NAME% 谁更改了 执行操作的用户的名称
%CLIENT_USER_NAME% 谁创建了 执行操作的用户的名称
%CLIENT_USER_NAME% 谁删除了 执行操作的用户的名称
%SOURCE% 工作站名称 用户执行登录的工作站来源
获取下载链接