点击此处展开
| 变量 | 显示名称 | 描述 |
|---|---|---|
| %FORMAT_MESSAGE% | 描述 | ADAudit Plus提供的一般描述及必要信息 |
| %OBJECT_NAME% | 绝对名称 | 对象的全名 |
| %ACCESS_MASK% | 访问掩码 | 用户执行的操作(整数格式) |
| %USERNAME% | 访问者 | 访问操作的用户(文件,文件夹) |
| %ACCESSES% | 访问 | 用户执行的操作 |
| %ACCOUNT_DOMAIN% | 账户域 | 实际域名 |
| %ACCOUNT_EXPIRY_DATE% | 账户过期日期 | 账户的过期日期 |
| %ACCOUNT_NAME% | 账户名称 | 用户名 |
| %ACCOUNT_SESSION_IDENTIFIER% | 账户会话标识符 | 登录会话ID |
| %ACCOUNT_SID% | 账户SID | 对象SID字符串 |
| %ACCOUNT_EXPIRY_DATE% | 账户过期日期 | 账户的过期日期 |
| %OBJECT_NAME% | 绝对名称 | 对象的全名 |
| %USERNAME% | 访问者 | 访问操作的用户(文件,文件夹) |
| %ACCESSES% | 访问 | 用户执行的操作 |
| %ACCESS_TYPE% | 访问类型 | 操作类型(数字格式) |
| %ACCESS_TYPE_TEXT% | 访问类型 | 操作类型(文本格式) |
| %ACCOUNT_DOMAIN% | 账户域 | 实际域名 |
| %ACCOUNT_EXPIRY_DATE% | 账户过期日期 | 账户的过期日期 |
| %ACCOUNT_NAME% | 账户名称 | 用户名 |
| %ACCOUNT_SESSION_IDENTIFIER% | 账户会话标识符 | 登录会话ID |
| %ACCOUNT_SID% | 账户SID | 对象SID字符串 |
| %ACTION% | 操作 | 操作类型 |
| %ALERT_ID% | 警报ID | 警报ID |
| %ALERT_MESSAGE% | 警报消息 | 警报消息中的值 |
| %ALLOWED_TO_DELEGATE_TO% | 允许委派给 | |
| %APPLICATION_NAME% | 应用程序名称 | 文件名 |
| %APPLIES_TO% | 适用对象 | 权限适用对象 |
| %USER_RIGHTS_VALUE% | 分配权限 | 分配给用户的权限 |
| %ATTRIBUTES_TEXT% | 属性文本 | 修改的属性 |
| %ATTRIBUTES_NEW_VALUE% | 新值 | 属性的更改新值 |
| %ATTRIBUTES_OLD_VALUE% | 旧值 | 属性的更改旧值 |
| %AUTHENTICATION_PACKAGE% | 身份验证包 | 身份验证类型名称 |
| %AUTHENTICATION_PACKAGE_NAME% | 身份验证包名称 | 身份验证类型名称 |
| %AUTHENTICATION_PROVIDER% | 身份验证提供者 | 身份验证提供者类型 |
| %AUTHENTICATION_SERVER% | 身份验证服务器 | 身份验证发生的服务器 |
| %AUTHENTICATION_TYPE% | 身份验证类型 | 身份验证方法 |
| %CALLED_STATION% | 被叫站 | NPS被叫站(到哪里) |
| %CALLER_LOGON_ID% | 呼叫者登录ID | 登录ID |
| %CALLER_MACHINE_NAME% | 呼叫者计算机名 | 用户的机器名称 |
| %CALLER_USER_DOMAIN% | 呼叫者用户域 | 域名 |
| %CALLER_USER_NAME% | 呼叫者用户名 | 进行操作的用户名称 |
| %CALLER_LOGON_ID% | 呼叫者用户SID | 用户SID |
| %CALLER_USER_SID% | 呼叫者用户SID | 进行操作的用户SID |
| %CALLING_STATION% | 呼叫站 | NPS呼叫站(来自哪里) |
| %CHANGE_TYPE_TEXT% | 变更类型 | 变更类型文本格式(新增/删除/修改) |
| %MODIFICATION_TYPE% | 变更类型 | 修改类型 |
| %CLIENT_DOMAIN% | 客户端域 | 域名 |
| %CLIENT_HOST_NAME% | 客户端主机名 | 客户端机器名称 |
| %CLIENT_MC_NAME% | 客户端IP地址 | 客户端机器的IP地址 |
| %CLIENT_LOGIN_ID% | 客户端登录ID | 登录ID |
| %CLIENT_HOST_NAME% | 客户端机器名 | 客户端机器名称 |
| %CLIENT_USER_NAME% | 客户端用户名 | 进行操作的用户名称 |
| %COMMENT_NEW_VALUE% | 新评论值 | 新值 |
| %COMMENT_OLD_VALUE% | 旧评论值 | 旧值 |
| %ACCOUNT_NAME% | 计算机名称 | 计算机名称 |
| %USERNAME% | 创建者 | 进行操作的用户名称 |
| %EVENT_TYPE% | 创建状态 | 事件类型(整数,8或16位) |
| %EVENT_TYPE_TEXT% | 创建状态代码 | 事件类型(字符串) |
| %TIME_GENERATED% | 创建时间 | 创建时间 |
| %USERNAME% | 删除者 | 进行操作的用户名称 |
| %TIME_GENERATED% | 删除时间 | 删除时间 |
| %DISPLAY_NAME% | 显示名称 | 显示名称 |
| %DNS_HOST_NAME% | DNS 主机名 | DNS 主机名 |
| %ACCOUNT_DOMAIN% | 域 | 实际域名 |
| %CALLER_USER_DOMAIN% | 域 | 域名 |
| %DOMAIN% | 域 | 域名 |
| %DOMAIN_NAME% | 域 | 域名 |
| %SOURCE% | 域控制器 | 用户登录所在的源域控制器 |
| %EAP_TYPE% | EAP 类型 | 扩展认证协议类型 |
| %EVENT_TYPE% | 事件代码 | 事件类型(整数,8或16位) |
| %TIME_PERIOD% | 事件抓取间隔 | 事件抓取间隔 |
| %EVENT_NUMBER% | 事件编号 | 事件编号 |
| %EVENT_TYPE% | 事件类型 | 事件类型(整数,8或16位) |
| %EVENT_TYPE_TEXT% | 事件类型 | 事件类型(字符串) |
| %EVENT_TYPE% | 事件类型代码 | 事件类型(整数,8或16位) |
| %EVENT_TYPE_TEXT% | 事件类型文本 | 事件类型(字符串) |
| %EXTENDED_RESULT% | 扩展结果 | NPS 登录的扩展结果 |
| %ERROR_CODE% | 失败代码 | 以十六进制格式表示的失败原因 |
| %ERROR_CODE_TEXT% | 失败原因 | 失败原因文本 |
| %ERROR_CODE% | 失败类型 | 以十六进制格式表示的失败原因 |
| %ERROR_CODE_TEXT% | 失败类型 | 失败原因文本 |
| %FILE_NAME% | 文件/文件夹名称 | 文件/文件夹名称 |
| %APPLICATION_NAME% | 文件名 | 文件名 |
| %FILE_NAME% | 文件名 | 文件/文件夹名称 |
| %PROCESS_NAME% | 文件名 | 文件名称 |
| %NAME% | 文件服务器名称 | 文件服务器名称 |
| %FORCE_LOGOFF% | 强制注销 | 强制注销 |
| %CANONICAL_NAME% | 完整账户名称 | 规范名称 |
| %OBJECT_NAME% | GPO 唯一标识名 | GPO 完整名称 |
| %OBJECT_GUID% | GPO 名称 | GPO 名称 |
| %OBJECT_NAME_TEXT% | GPO 名称 | GPO 名称 |
| %ACCOUNT_NAME% | 组名称 | 组名称 |
| %GROUP_SCOPE% | 组范围 | 组的范围(本地/全局/通用) |
| %GROUP_TYPE% | 组类型 | 组类型(安全组/分发组) |
| %SYSTEM_HEALTH_VALIDATOR_RESULT% | 健康验证结果 | NPS 中的健康验证结果 |
| %HELP_URL% | 帮助 URL | 帮助 URL |
| %HOME_DIRECTORY% | 家目录 | 用户家目录路径 |
| %HOME_DRIVE% | 家目录驱动器 | 用户家目录驱动器 |
| %OEM_INFO% | 信息 | OEM 信息(整数) |
| %FILE_LOCATION% | 位置 | 文件/文件夹位置 |
| %TIME_GENERATED% | 锁定时间 | 锁定时间 |
| %TIME_GENERATED% | 被锁定时间 | 被锁定时间 |
| %LOCKOUT_DURATION% | 锁定持续时间 | 账户被锁定的持续时间 |
| %LOCKOUT_OBSERV_WINDOW% | 锁定观察窗口 | 系统注销时间 |
| %LOCKOUT_THRESHOLD% | 锁定阈值 | 锁定阈值 |
| %LOGON_ID% | 登录ID | 用户登录会话 ID |
| %LOGOFF_TIME% | 注销时间 | 系统注销时间 |
| %TIME_GENERATED% | 注销时间 | 注销时间 |
| %LOGON_TYPE% | 登录代码 | 登录类型(整数格式) |
| %LOGON_HOURS% | 登录时间段 | 登录持续时间 |
| %LOGON_PROCESS% | 登录进程 | 登录进程(字符串) |
| %LOGON_PROCESS_NAME% | 登录进程名称 | 登录进程名称 |
| %LOGON_SERVICE% | 登录服务 | 登录服务 |
| %LOGON_TIME% | 登录时间 | 系统登录时间 |
| %TIME_GENERATED% | 登录时间 | 登录时间 |
| %LOGON_TYPE_TEXT% | 登录类型 | 登录类型(文本格式) |
| %LOGON_TO% | 登录工作站 | 用户登录的工作站 |
| %MAX_PASSWORD_AGE% | 最大密码有效期 | 最大密码有效期 |
| %MEMBER_NAME% | 成员名称 | 组成员名称 |
| %NAME% | 成员服务器名称 | 成员服务器名称 |
| %MEMBER_SID% | 成员 SID | 成员的 SID |
| %FORMAT_MESSAGE% | 消息 | ADAudit Plus 提供的带有必要信息的通用描述 |
| %MIN_PASSWORD_AGE% | 最小密码有效期 | 最小密码有效期 |
| %MIN_PASSWORD_LENGTH% | 最短密码长度 | 最短密码长度 |
| %MIXED_DOMAIN_MODE% | 混合域模式 | 混合域模式 |
| %COMP_MGMT_TYPE% | 修改类型 | 计算机修改类型 |
| %GROUP_MGMT_TYPE% | 修改类型 | 组修改类型 |
| %USER_MGMT_TYPE% | 修改类型 | 用户修改类型 |
| %ATTRIBUTES_TEXT% | 修改的属性 | 修改的属性 |
| %USER_MGMT_TYPE% | 修改的属性 | 用户对象中修改的属性 |
| %CALLER_USER_NAME% | 修改者 | 进行操作的用户名称 |
| %USERNAME% | 修改者 | 进行操作的用户名称 |
| %MODIFIED_PROPS% | 修改的属性 | 用户对象的修改属性 |
| %TIME_GENERATED% | 修改时间 | 修改时间 |
| %CALLER_CANONICAL_NAME% | 名称 | 规范名称 |
| %NAS_IDENTIFIER% | NAS 标识符 | NAS 标识符网络策略服务器 |
| %NAS_IPV4_ADDRESS% | NAS IPv4 地址 | IP 地址 |
| %NAS_IPV6_ADDRESS% | NAS IPv6 地址 | IP 地址 |
| %NAS_PORT% | NAS 端口 | 端口号 |
| %NAS_PORT_TYPE% | NAS 端口类型 | NAS 端口类型 |
| %NETWORK_POLICY_NAME% | 网络策略名称 | NPS 报告中的网络策略名称 |
| %ACCOUNT_DOMAIN% | 新账户域 | 实际域名 |
| %ACCOUNT_NAME% | 新账户名称 | 用户名 |
| %ACCOUNT_DOMAIN% | 新计算机域 | 实际域名 |
| %ACCOUNT_NAME% | 新计算机名称 | 计算机名称 |
| %ADDITIONAL_INFO% | 新 GPO 唯一名称 | 唯一名称 |
| %ADDITIONAL_INFO2_TEXT% | 新 GPO 名称 | GPO 或 OU 名称 |
| %ACCOUNT_DOMAIN% | 新组域 | 实际域名 |
| %ACCOUNT_NAME% | 新组名称 | 组名称 |
| %ADDITIONAL_INFO% | 新 OU 唯一名称 | 唯一名称 |
| %ADDITIONAL_INFO2_TEXT% | 新 OU 名称 | GPO 或 OU 名称 |
| %NEW_PERMISSIONS% | 新权限 | 新增权限 |
| %NEW_SEC_DESC% | 新权限 | 新安全描述 |
| %NEW_TIME% | 新时间 | 用户更改的新系统时间 |
| %NEW_UAC_VALUE% | 新 UAC 值 | 新 UAC 值 |
| %NEW_UAC_VALUE% | 新用户账户控制值 | 新 UAC 值 |
| %ACCOUNT_DOMAIN% | 新用户域 | 实际域名 |
| %ACCOUNT_NAME% | 新用户名 | 用户名 |
| %ATTRIBUTES_NEW_VALUE% | 新值 | 属性的更改新值 |
| %SETTING_NEW_VALUE% | 新值 | 新值 |
| %NOTIFICATION_PACKAGE_NAME% | 通知包名称 | 通知包名称 |
| %OBJECT_CLASS% | 对象类别 | 对象类别 |
| %OBJECT_CLASS_TEXT% | 对象类别 | 对象类别文本 |
| %OBJECT_TYPE_TEXT% | 对象类别 | 文本格式的对象类型(OU,容器) |
| %OBJECT_NAME_TEXT% | 对象名称 | 对象类别文本 |
| %OBJECT_SERVER% | 对象服务器 | 类似安全的对象服务器 |
| %OBJECT_TYPE% | 对象类型 | 类似文件或文件夹的对象类型 |
| %OLD_ACCOUNT_NAME% | 旧计算机名称 | 旧计算机名称 |
| %OLD_ACCOUNT_NAME% | 旧组名称 | 旧组名称 |
| %OLD_UAC_VALUE% | 旧 UAC 值 | 旧 UAC 值 |
| %OLD_UAC_VALUE% | 旧用户账户控制值 | 旧用户账户控制值 |
| %OLD_ACCOUNT_NAME% | 旧用户名 | 旧用户名 |
| %ATTRIBUTES_OLD_VALUE% | 旧值 | 属性的更改旧值 |
| %SETTING_OLD_VALUE% | 旧值 | 旧值 |
| %ORIGINAL_PERMISSIONS% | 原始权限 | 原始权限 |
| %ORIGINAL_SEC_DESC% | 原始权限 | 原始权限 |
| %OS_VERSION% | 操作系统版本 | 操作系统版本 |
| %OBJECT_NAME% | OU 唯一名称 | OU 名称 |
| %OBJECT_NAME_TEXT% | OU 名称 | OU 名称 |
| %OBJECT_LOCATION_TEXT% | 父对象 | OU 父位置 |
| %OBJECT_TYPE_TEXT% | 父对象类别 | 文本格式的对象类型(OU,容器) |
| %OBJECT_NAME_TEXT% | 父对象名称 | OU 父位置 |
| %PASSWORD_HIST_LENGTH% | 密码历史长度 | 密码历史长度 |
| %PWD_LAST_SET% | 密码最后设置时间 | 密码最后设置时间 |
| %PASSWORD_PROP% | 密码属性 | 密码复杂度 |
| %PERMISSION% | 权限 | 当前权限 |
| %ACL_CHANGE% | 权限修改 | 权限更改 |
| %POLICY_CATEGORY% | 策略类别 | 策略类别 |
| %POLICY_CHANGES% | 策略更改 | 策略更改 |
| %POLICY_PATH% | 策略路径 | 策略所在路径 |
| %POLICY_SUB_CATEGORY% | 策略子类别 | 策略的子类别 |
| %PREVIOUS_TIME% | 之前时间 | 之前时间 |
| %PRIMARY_DOMAIN% | 主要域 | 域名 |
| %PRIMARY_USER_NAME% | 主要用户名 | 用户名 |
| %PRIVILEGES% | 权限 | 权限 |
| %PRIVILEGES_USED% | 使用的权限 | 使用的权限 |
| %PROCESS_NAME% | 进程名称 | 进程名称 |
| %PROFILE_PATH% | 配置文件路径 | 配置文件路径 |
| %QUARANTINE_GRACE_TIME% | 隔离宽限时间 | NPS 服务器中的隔离宽限时间 |
| %CLIENT_HOST_NAME% | Radius 客户端主机名 | 客户端机器名称 |
| %CLIENT_MC_NAME% | Radius 客户端 IP 地址 | 客户端机器的IP地址 |
| %QUARANTINE_GRACE_TIME% | 隔离宽限时间 | NPS 服务器中的隔离宽限时间 |
| %REASON% | 原因 | 原因(文本格式) |
| %REASON_CODE% | 原因代码 | 原因(整数格式) |
| %RECORD_NUMBER% | 记录编号 | 记录编号 |
| %USER_RIGHTS_VALUE% | 移除的权限 | 用户被移除的权限 |
| %REMARKS% | 备注 | 默认消息 |
| %REQUEST_POLICY_NAME% | 请求策略名称 | 策略名称 |
| %USER_RIGHTS% | 权利 | 用户权限 |
| %USER_RIGHTS_VALUE% | 权利值 | 用户权限值 |
| %SAM_ACCOUNT_NAME% | SAM 账户名称 | SAM 账户名称 |
| %SCRIPT_PATH% | 脚本路径 | 用户对象的脚本路径 |
| %SECURITY_PRINCIPAL% | 安全部件 | 安全部件 |
| %SOURCE% | 服务器 | 用户登录的源服务器 |
| %SERVICE_PRINCIPAL_NAME% | 服务主体名称 | 服务主体名称 |
| %SETTING_NAME% | 设置名称 | 策略设置名称 |
| %ACCOUNT_SID% | SID | 对象SID字符串 |
| %CALLER_USER_SID% | SID | 进行操作的用户SID |
| %USER_SID% | SID | 用户的SID |
| %SID_HISTORY% | SID历史 | SID的历史记录 |
| %SOURCE% | 来源 | 用户登录的源工作站 |
| %SOURCE% | 源计算机 | 用户登录的源工作站 |
| %SOURCE_PORT% | 源端口 | 端口号 |
| %MESSAGE% | 状态 | ADAudit Plus 提供的带有必要信息的通用描述 |
| %TERMINATED_TIME% | 终止时间 | 终止时间 |
| %TIME_GENERATED% | 时间 | 生成时间 |
| %TIME_GENERATED% | 访问时间 | 访问时间 |
| %TIME_GENERATED% | 创建时间 | 创建的时间 |
| %TIME_GENERATED% | 删除时间 | 删除的时间 |
| %CREATION_TIME% | 生成时间 | 创建时间 |
| %TIME_GENERATED% | 修改时间 | 修改的时间 |
| %ACE_TYPE% | 类型 | 权限类型 |
| %UNC_NAME% | UNC名称 | UNC名称 |
| %USER_ACCOUNT_CONTROL% | 用户帐户控制 | 用户帐户控制 |
| %ACCOUNT_NAME% | 用户名 | 用户名 |
| %CALLER_USER_NAME% | 用户名 | 进行操作的用户名称 |
| %USERNAME% | 用户名 | Windows 2003 用户名 |
| %USER_PRINCIPAL_NAME% | 用户主体名称 | 用户主体名称 |
| %USER_RIGHTS% | 用户权限 | 用户权限值 |
| %USER_SID% | 用户SID | 用户的SID |
| %TIME_GENERATED% | 何时 | 生成时间 |
| %SOURCE% | 何地 | 用户登录的源工作站 |
| %CLIENT_USER_NAME% | 谁更改了 | 进行操作的用户名称 |
| %CLIENT_USER_NAME% | 谁创建了 | 进行操作的用户名称 |
| %CLIENT_USER_NAME% | 谁删除了 | 进行操作的用户名称 |
| %CLIENT_USER_NAME% | 谁修改了 | 进行操作的用户名称 |
| %SOURCE% | 工作站名称 | 用户登录的源工作站 |
| %EVENT_TYPE% | 事件代码 | 事件类型(整数,8或16位) |
| %NEW_UAC_VALUE% | 新用户帐户控制值 | 新 UAC 值 |
| %ALLOWED_TO_DELEGATE_TO% | 允许委派给 | |
| %USER_RIGHTS_VALUE% | 分配权限 | 分配给用户的权限 |
| %AUTHENTICATION_PACKAGE% | 身份验证包 | 身份验证类型名称 |
| %AUTHENTICATION_PROVIDER% | 身份验证提供者 | 身份验证提供者类型 |
| %AUTHENTICATION_SERVER% | 身份验证服务器 | 身份验证发生的服务器 |
| %AUTHENTICATION_TYPE% | 身份验证类型 | 身份验证方法 |
| %CALLED_STATION% | 被叫站 | NPS被叫站(到哪里) |
| %CALLER_LOGON_ID% | 呼叫者登录ID | 登录ID |
| %CALLER_MACHINE_NAME% | 呼叫者计算机名 | 用户的机器名称 |
| %CALLER_USER_DOMAIN% | 呼叫者用户域 | 域名 |
| %CALLER_USER_NAME% | 呼叫者用户名 | 进行操作的用户名称 |
| %CALLER_LOGON_ID% | 呼叫者用户SID | 用户SID |
| %CALLER_USER_SID% | 呼叫者用户SID | 进行操作的用户SID |
| %CALLING_STATION% | 呼叫站 | NPS呼叫站(来自哪里) |
| %CLIENT_DOMAIN% | 客户端域 | 域名 |
| %CLIENT_HOST_NAME% | 客户端主机名 | 客户端机器名称 |
| %CLIENT_MC_NAME% | 客户端IP地址 | 客户端机器的IP地址 |
| %CLIENT_LOGIN_ID% | 客户端登录ID | 登录ID |
| %CLIENT_HOST_NAME% | 客户端机器名 | 客户端机器名称 |
| %CLIENT_USER_NAME% | 客户端用户名 | 进行操作的用户名称 |
| %ACCOUNT_NAME% | 计算机名称 | 计算机名称 |
| %TIME_GENERATED% | 创建时间 | 创建时间 |
| %USERNAME% | 删除者 | 进行操作的用户名称 |
| %TIME_GENERATED% | 删除时间 | 删除时间 |
| %DISPLAY_NAME% | 显示名称 | 显示名称 |
| %DNS_HOST_NAME% | DNS 主机名 | DNS 主机名 |
| %ACCOUNT_DOMAIN% | 域 | 实际域名 |
| %CALLER_USER_DOMAIN% | 域 | 域名 |
| %DOMAIN% | 域 | 域名 |
| %SOURCE% | 域控制器 | 用户登录所在的源域控制器 |
| %EAP_TYPE% | EAP 类型 | 扩展认证协议类型 |
| %EVENT_TYPE% | 事件代码 | 事件类型(整数,8或16位) |
| %EVENT_NUMBER% | 事件编号 | 事件编号 |
| %EVENT_TYPE% | 事件类型 | 事件类型(整数,8或16位) |
| %EVENT_TYPE_TEXT% | 事件类型 | 事件类型(字符串) |
| %EVENT_TYPE% | 事件类型代码 | 事件类型(整数,8或16位) |
| %EVENT_TYPE_TEXT% | 事件类型文本 | 事件类型(字符串) |
| %EVENT_TYPE_TEXT% | EVENT_TYPE_TEXT | 事件类型(字符串) |
| %EXTENDED_RESULT% | 扩展结果 | NPS 登录的扩展结果 |
| %ERROR_CODE% | 失败代码 | 以十六进制格式表示的失败原因 |
| %ERROR_CODE_TEXT% | 失败原因 | 失败原因文本 |
| %ERROR_CODE_TEXT% | 失败类型 | 失败原因文本 |
| %FILE_NAME% | 文件/文件夹名称 | 文件/文件夹名称 |
| %APPLICATION_NAME% | 文件名 | 文件名 |
| %PROCESS_NAME% | 文件名 | 文件名称 |
| %FORCE_LOGOFF% | 强制注销 | 强制注销 |
| %CANONICAL_NAME% | 完整账户名称 | 规范名称 |
| %OBJECT_NAME% | GPO 唯一标识名 | GPO 名称 |
| %OBJECT_NAME_TEXT% | GPO 名称 | GPO 名称 |
| %ACCOUNT_NAME% | 组名称 | 组名称 |
| %GROUP_SCOPE% | 组范围 | 组的范围(本地/全局/通用) |
| %GROUP_TYPE% | 组类型 | 组类型(安全组/分发组) |
| %SYSTEM_HEALTH_VALIDATOR_RESULT% | 健康验证结果 | NPS 中的健康验证结果 |
| %HELP_URL% | 帮助 URL | 帮助 URL |
| %HOME_DIRECTORY% | 家目录 | 用户家目录路径 |
| %HOME_DRIVE% | 家目录驱动器 | 用户家目录驱动器 |
| %OEM_INFO% | 信息 | OEM 信息(整数) |
| %FILE_LOCATION% | 位置 | 文件/文件夹位置 |
| %TIME_GENERATED% | 被锁定时间 | 被锁定时间 |
| %LOCKOUT_DURATION% | 锁定持续时间 | 账户被锁定的持续时间 |
| %LOCKOUT_OBSERV_WINDOW% | 锁定观察窗口 | 锁定观察窗口 |
| %LOCKOUT_THRESHOLD% | 锁定阈值 | 锁定阈值 |
| %LOGON_ID% | 登录ID | 用户登录会话 ID |
| %TIME_GENERATED% | 注销时间 | 注销时间 |
| %LOGON_TYPE% | 登录代码 | 登录类型(整数格式) |
| %LOGON_HOURS% | 登录时间段 | 登录持续时间 |
| %LOGON_PROCESS% | 登录进程 | 登录进程(字符串) |
| %LOGON_SERVICE% | 登录服务 | 登录服务 |
| %TIME_GENERATED% | 登录时间 | 登录时间 |
| %LOGON_TYPE_TEXT% | 登录类型 | 登录类型(文本格式) |
| %LOGON_TO% | 登录工作站 | 用户登录的工作站 |
| %LOGON_TO% | 登录工作站 | 用户登录的工作站 |
| %FORMAT_MESSAGE% | 消息 | ADAudit Plus 提供的带有必要信息的通用描述 |
| %ACCESSES% | 修改类型 | 用户执行的操作 |
| %COMP_MGMT_TYPE% | 修改类型 | 计算机修改类型 |
| %GROUP_MGMT_TYPE% | 修改类型 | 组修改类型 |
| %USER_MGMT_TYPE% | 修改类型 | 用户修改类型 |
| %ATTRIBUTES_TEXT% | 修改的属性 | 修改的属性 |
| %USER_MGMT_TYPE% | 修改的属性 | 用户对象中修改的属性 |
| %USERNAME% | 修改者 | 进行操作的用户名称 |
| %TIME_GENERATED% | 修改时间 | 修改时间 |
| %CALLER_CANONICAL_NAME% | 名称 | 规范名称 |
| %NAS_IDENTIFIER% | NAS 标识符 | NAS 标识符网络策略服务器 |
| %NAS_IPV4_ADDRESS% | NAS IPv4 地址 | IP 地址 |
| %NAS_IPV6_ADDRESS% | NAS IPv6 地址 | IP 地址 |
| %NAS_PORT% | NAS 端口 | 端口号 |
| %NAS_PORT_TYPE% | NAS 端口类型 | NAS 端口类型 |
| %NETWORK_POLICY_NAME% | 网络策略名称 | NPS 报告中的网络策略名称 |
| %ACCOUNT_DOMAIN% | 新帐户域 | 实际域名 |
| %ACCOUNT_NAME% | 新账户名称 | 用户名 |
| %ACCOUNT_SID% | 新帐户SID | 对象SID字符串 |
| %ACCOUNT_DOMAIN% | 新计算机域 | 实际域名 |
| %ACCOUNT_NAME% | 新计算机名称 | 计算机名称 |
| %ADDITIONAL_INFO% | 新 GPO 唯一名称 | 唯一名称 |
| %ADDITIONAL_INFO2_TEXT% | 新 GPO 名称 | GPO 或 OU 名称 |
| %ACCOUNT_DOMAIN% | 新组域 | 实际域名 |
| %ACCOUNT_NAME% | 新组名称 | 组名称 |
| %ADDITIONAL_INFO% | 新 OU 唯一名称 | 唯一名称 |
| %ADDITIONAL_INFO2_TEXT% | 新 OU 名称 | GPO 或 OU 名称 |
| %NEW_PERMISSIONS% | 新权限 | 新增权限 |
| %NEW_TIME% | 新时间 | 用户更改的新系统时间 |
| %NEW_UAC_VALUE% | 新用户帐户控制值 | 新 UAC 值 |
| %ACCOUNT_DOMAIN% | 新用户域 | 实际域名 |
| %ACCOUNT_NAME% | 新用户名 | 用户名 |
| %NOTIFICATION_PACKAGE_NAME% | 通知包名称 | 通知包名称 |
| %OBJECT_CLASS% | 对象类别 | 对象类别 |
| %OBJECT_CLASS_TEXT% | 对象类别 | 对象类别 |
| %OBJECT_TYPE_TEXT% | 对象类别 | 文本格式的对象类型(OU,容器) |
| %OBJECT_NAME_TEXT% | 对象名称 | OU/GPO名称 |
| %OBJECT_SERVER% | 对象服务器 | 对象服务器,如DS/AD域服务 |
| %OBJECT_TYPE% | 对象类型 | 类似文件或文件夹的对象类型 |
| %OLD_ACCOUNT_NAME% | 旧计算机名称 | 旧计算机名称 |
| %OLD_ACCOUNT_NAME% | 旧组名称 | 旧组名称 |
| %OLD_UAC_VALUE% | 旧用户帐户控制值 | 旧用户帐户控制值 |
| %OLD_ACCOUNT_NAME% | 旧用户名 | 旧用户名 |
| %ORIGINAL_PERMISSIONS% | 原始权限 | 原始权限 |
| %OS_VERSION% | 操作系统版本 | 操作系统版本 |
| %OBJECT_NAME% | OU 唯一名称 | OU 名称 |
| %OBJECT_NAME_TEXT% | OU 名称 | OU 名称 |
| %OBJECT_LOCATION_TEXT% | 父对象 | OU 父位置 |
| %OBJECT_TYPE_TEXT% | 父对象类别 | 文本格式的对象类型(OU,容器) |
| %OBJECT_NAME_TEXT% | 父对象名称 | OU 父位置 |
| %PASSWORD_HIST_LENGTH% | 密码历史长度 | 密码历史长度 |
| %PWD_LAST_SET% | 密码最后设置时间 | 密码最后设置时间 |
| %PASSWORD_PROP% | 密码属性 | 密码复杂度 |
| %ACL_CHANGE% | 权限修改 | 权限更改 |
| %PREVIOUS_TIME% | 之前时间 | 之前时间 |
| %PRIMARY_DOMAIN% | 主要域 | 域名 |
| %PRIMARY_USER_NAME% | 主要用户名 | 主要用户名 |
| %PRIVILEGES% | 权限 | 权限 |
| %PRIVILEGES_USED% | 使用的权限 | 使用的权限 |
| %PROCESS_NAME% | 进程名称 | 进程名称 |
| %PROFILE_PATH% | 配置文件路径 | 配置文件路径 |
| %RESTRICTED_SID_COUNT% | 受限SID计数 | 受限SID的数量 |
| %CLIENT_HOST_NAME% | Radius 客户端主机名 | 客户端机器名称 |
| %CLIENT_MC_NAME% | Radius 客户端 IP 地址 | 客户端机器的IP地址 |
| %USER_RIGHTS_VALUE% | 移除的权限 | 用户被移除的权限 |
| %SAM_ACCOUNT_NAME% | SAM 账户名称 | SAM 账户名称 |
| %SCRIPT_PATH% | 脚本路径 | 用户对象的脚本路径 |
| %SOURCE% | 服务器 | 用户登录的源服务器 |
| %SERVICE_PRINCIPAL_NAME% | 服务主体名称 | 服务主体名称 |
| %ACCOUNT_SID% | SID | 对象SID字符串 |
| %CALLER_USER_SID% | SID | 进行操作的用户SID |
| %USER_SID% | SID | 用户的SID |
| %SID_HISTORY% | SID历史 | SID的历史记录 |
| %SOURCE_PORT% | 源端口 | 端口号 |
| %OBJECT_CLASS_TEXT% | 目标对象类别 | 对象类别文本,如用户、组、计算机、OU&GPO |
| %TIME_GENERATED% | 访问时间 | 访问时间 |
| %TIME_GENERATED% | 删除时间 | 删除的时间 |
| %TIME_GENERATED% | 修改时间 | 修改的时间 |
| %USER_ACCOUNT_CONTROL% | 用户帐户控制 | 用户帐户控制 |
| %ACCOUNT_NAME% | 用户名 | 用户名 |
| %CALLER_USER_NAME% | 用户名 | 进行操作的用户名称 |
| %USERNAME% | 用户名 | Windows 2003 用户名 |
| %USER_PRINCIPAL_NAME% | 用户主体名称 | 用户主体名称 |
| %USER_RIGHTS% | 用户权限 | 用户权限 |
| %USER_SID% | 用户SID | 用户的SID |
| %USERNAME% | 用户名 | Windows 2003 用户名 |
| %TIME_GENERATED% | 何时 | 生成时间 |
| %SOURCE% | 何地 | 用户登录的源工作站 |
| %CLIENT_USER_NAME% | 谁更改了 | 进行操作的用户名称 |
| %CLIENT_USER_NAME% | 谁创建了 | 进行操作的用户名称 |
| %CLIENT_USER_NAME% | 谁删除了 | 进行操作的用户名称 |
| %SOURCE% | 工作站名称 | 用户登录的源工作站 |
版权所有 © 2020, ZOHO Corp。保留所有权利。