该报表提供关于用户登录的审计信息。ADAP预置了一些用户登录报表,安装产品后可直接使用:
用户登录预置报表包括:
登录失败时,用户无法进入域。
用户名错误
未复制新的计算机帐户或计算机pre-w2k
管理员重置了帐户密码
工作站/登录时间限制
帐户被禁用、过期或锁定
密码过期
密码错误
工作站时间与域控制器时间不同步
按照以下步骤,查看登录失败的审计报表:
报表 -->> 用户登录报表 -->> 登录失败
选择域
选择时间段或自定义时间段
将列出指定时间段内有关登录失败的审计信息
以图表形式直观显示
登录失败审计的属性包括用户名、客户端主机名、域控制器、登录时间、事件类型、失败原因、主机名、备注、事件号、失败类型、域、登录服务、SID、事件代码,可使用添加/移除栏目,定制报表显示的项目。
按照以下步骤,查看域控制器活动的审计报表:
报表 -->> 用户登录报表 -->> 域控制器登录活动
选择'域'
选择'域控制器'
将列出域控制器登录活动的审计信息
用柱状图,在X轴显示登录活动时间,Y轴显示数量。(有助于了解所选域控制器的登录高峰时间)
使用快速搜索选项,查找所需的数据
域控制器登录活动的审计属性包括用户名、客户端IP地址、客户端主机名、域控制器、登录时间、事件类型、失败原因、备注、事件号、失败类型、域、登录服务、SID、事件代码,可使用添加/移除栏目,定制报表显示的项目。
按照以下步骤,查看成员服务器登录活动的审计报表:
报表 -->> 用户登录报表 -->> 成员服务器的登录活动
选择 '域'
选择'服务器'(也可以快速查找服务器)
将列出成员服务器登录活动的审计信息
在饼图中显示登录到成员服务器的用户信息
选择"饼图"的某一区域,查看所选用户的登录信息
可使用快速搜索选项,查找所需的数据
成员服务器登录活动的审计属性包括用户名、客户端IP地址、客户端主机名、域控制器、登录时间、事件类型、失败原因、备注、事件号、失败类型、域、登录服务、SID、事件代码,可使用添加/移除栏目,定制报表显示的项目。
该报表提供所选工作站的登录活动信息。
按照以下步骤,查看“工作站的登录活动”审计报表:
报表 -->> 用户登录报表 -->> 工作站的登录活动
选择'域'
选择'工作站和计算机'(也可以快速查找服务器)
将列出所选“工作站或计算机”的登录活动信息
在饼图中显示登录到工作站的用户信息
选择"饼图"的某一区域,查看所选工作站的登录信息
可使用快速搜索选项,查找所需的数据
工作站的登录活动的审计属性包括用户名、客户端IP地址、客户端主机名、域控制器、登录时间、事件类型、失败原因、备注、域、登录服务、SID、事件号、事件代码、失败类型,可使用添加/移除栏目,定制报表显示的项目。
该报表提供用户的所有登录信息。
按照以下步骤,查看用户登录活动审计报表:
报表 -->> 用户登录报表 -->> 用户登录活动
选择'域'
选择'用户'(也可以快速查找用户)
将列出所选“用户”的登录活动信息
在饼图中显示用户登录信息
选择饼图的不同颜色区域,查看成功或失败登录信息
可使用快速搜索选项,查找所需的数据
用户登录活动审计信息包括用户名、客户端IP地址、客户端主机名、域控制器、登录时间、事件类型、失败原因、备注、域、登录服务、SID、事件号、事件代码,可使用添加/移除栏目,定制报表显示的项目。
该报表提供最近的用户登录活动信息。
按照以下步骤,查看最近的用户登录活动审计报表:
报表 -->> 用户登录报表 -->> 最近的用户登录活动
选择'域'
选择时间段(从最近1、2、6、8、12、24小时、今天、昨天或自定义时间段)
将显示最近登录的所有用户
用柱状图,在X轴显示用户名称、Y轴显示登录次数。
可使用快速搜索选项,查找所需的数据
最近的用户登录活动包括用户名、客户端IP地址、客户端主机名、域控制器、登录时间、事件类型、失败原因、备注、域、登录服务、SID、事件号、事件代码,可使用添加/移除栏目,定制报表显示的项目。
该报表提供最后成功登录工作站或计算机的用户信息。
按照以下步骤查看报表:
报表 -->> 用户登录报表 -->> 最后登录工作站
选择'域'
列出工作站的客户端主机名、客户端IP地址以及最后登录的用户信息
默认显示最后登录时间和域控制器
可使用添加/移除栏目,定制报表显示的项目。