財神娛樂首存即享優惠回饋唷~詳情請進👉

windows-server-2008玖天娛樂 – 按用戶以及登錄類型過濾寧靜日記

我被要求相識用戶在上周登錄體系的時間.目前
Windows中的考核日記應當包括我必要的一切信息.我想若是我用特定的AD用戶以及登錄類型2(交互式登錄)搜刮事宜ID 4624(登錄勝利)它應當給我我必要的信息,然則關于我的生涯我沒法搞清晰若何現實過濾大樂透加碼事宜日記以獵取此信息.是否可以在事宜查望器外部或者者您是否必要使用內部對象將其剖析到此級別?

我發明http://nerdsknowbest.blogspot.com.au/2013/03/filter-security-event-logs-by-user-in.html好像是我必要的一部門.我輕微點竄了它,只給了我最初7天的代價.上面是我試過的XML.

<QueryList>
<Query Id=”大眾0″大眾 Path=”大眾Security公眾>
<Select Path=”大眾Security”大眾>*[System[(EventID=4624) and TimeCreated[timediff(@SystemTime) &lt;= 604800000]]]</Select>
<Select Path=”大眾Security”大眾>*[EventData[Data[@Name=’Logon Type’]=’2′]]</Select>
<Select Path=”大眾Security”大眾>*[EventData[Data[@Name=’subjectUsername’]=’Domain\Username’]]</Select>
</Query>
</QueryList>

它只給了我最初7天,但其他部門沒有效.
任何人都可以幫我這個嗎?
編纂
謝謝Lucky Luke的倡議我一向在前進.如下是我當前的查問,固然我將詮釋它沒有返歸任何效果.

<QueryList>
<Query Id=公眾0″大眾 Path=”大眾Security公眾>
<Select Path=”大眾Security”大眾>
線上麻將朋友*[System[(EventID=’4624′)]
and
System[TimeCreated[timediff(@SystemTime) &lt;= 604800000]]
and
EventData[Data[@Name=’TargetUserName’]=’威力彩開獎時間是幾點john.doe’]
and
EventData[Data[@Name=’LogonType’]=’2′]
]
</Select>
</Query>
</QueryList>

捕 魚 達人 大陸如我所提到的,它沒有返歸任何效果,以是我一向在弄亂它.我可以讓它精確天生效果,直到我增添LogonType行.以后,它不會返歸任何效果.曉得為何會如許嗎?
編纂2
我將LogonType行更新為如下內容:

EventData[Data[@Name=’LogonType’] and (Data=’2′ or Data=’7′)]

這應當拿獲事情站登錄和事情站解鎖,但我依然得不到任何效果.然后我點竄它以搜刮其余許多的登錄類型,如3或者8.這使我信賴查問正常事情,但因為某種緣故原由,事宜日記中沒有條款,登錄類型即是2,這對我沒成心義.是否可以封閉它?

你走在精確的軌道上 – 你的查問中的一個過錯是’登錄類型’中的空格,它應當只是’LogonType’.

我鄙人面粘貼了一個查問,我方才驗證了作品.它有點簡化,但你分明了.它向用戶’john.doe’顯示登錄類型為2的一切4624個事宜.

<QueryList>
<Query Id=公眾0″大眾 Path=”大眾Security”大眾地下539包牌>
<Select Path=公眾Security”大眾>
*[
EventData[Data[@Name=’LogonType’]=’2′]
and
EventData[Data[@Name=’TargetUserName’]=’john.doe’]
and
System[(EventID=’4624′)]
]
</Select>
</Query>
</QueryList>

您可以在此處的事宜查望器中找到無關XML查問的更多信息:http://blogs.technet.com/b/askds/archive/2011/09/26/advanced-xml-filtering-in-the-windows-event-viewer.aspx.
您可以使用wevtut電競運彩賠率il.exe:http://technet.microsoft.com/en-us/magazine/dd310329.aspx從下令行查問事宜.

【免責聲明】本站內容轉載自互聯網,其相關談吐僅代表作者小我私家概念盡非權勢巨子,不代表本站態度。如您發明內容存在版權成績,請提交相關鏈接至郵箱:,咱們將實時予以處置。