[Groupe microsoft-public-security] : RE: Audit Privilege Use - Windows 2003 Security Guide

Général

Accueil
Revue de presse
Contactez-nous
Participez

Les menaces

Les honeypots
L'e-commerce
Internet et la vie privé
Les virus, Vers et Hoax
Les Spams et Antispam
TrendMicro

Divers

Les attaques

DOS
Listes des dictionnaires
Les Scan UDP et TCP
Brute force DNS
Sniffers et Antisniffers
Attaque de Switch
Attaque d'HSRP

Les VPN

SSL et TLS

Les Infrastructures

Ethernet

microsoft.public.security
Affichage de l'article :
RE: Audit Privilege Use - Windows 2003 Security Guide

Date : Le 04 avril 2008
From : Miles Li [MSFT]
Sujet : RE: Audit Privilege Use - Windows 2003 Security Guide

Hello Gareth,

Thank you for your post.

To answer your question, no, it is not correct. From my test, when using
the non-admin user account without necessary privileges, a failure audit
will be logged in Security event log.

Here is a sample Failure Audit event when a user without system shutdown
privilege tries to restart the computer by running 'shutdown -r' in the
commend prompt.

Failure Audit
Event ID: 578

Privileged object operation:
Object Server: Win32 Registry/SystemShutdown module
Object Handle: 0
Process ID: 352
Primary User Name: Computer_name
Primary Domain: Domain_name
Primary Logon ID: (0x0,0x3E7)
Client User Name: User_name
Client Domain: Domain_name
Client Logon ID: (0x0,0x4F0BA)
Privileges: SeShutdownPrivilege

Please confirm whether the related computer has successfully applied the
audit group policy and then check whether similar Failure Audit logs are
recorded in event log.

Hope it helps. Thanks.

Sincerely,
Miles Li

Microsoft Online Partner Support
Microsoft Global Technical Support Center

Get Secure! - www.microsoft.com/security
=====================================================
When responding to posts, please "Reply to Group" via your newsreader so
that others may learn and benefit from your issue.
=====================================================
This posting is provided "AS IS" with no warranties, and confers no rights.

Posez vos questions, réponses et remarques sur les forums de AuthSecu

Recherche

Votre sécurité

38.103.63.60:41153
Décryptez MD5
Décryptez Cisco 7

Les lois et normes

Adresse IP perssonnelle ?
Le code pénal pour le SI
Les condamnations

Interactif

Forums
Elearning
Multimédia

Les Outils exe

ArpFlood
Cisco7
EnableSecret
Session
SynFlood

La newsletter

mot clé : dos 2003 use audit vpn intrusion reseau microsoft public windows attaques securite re guide security authentification security privilege

Copyright © 2006-2010 authsecu.com. Tous droits réservés. Les marques et marques commerciales mentionnées appartiennent à leurs propriétaires respectifs. L'utilisation de ce site Web sécurité implique l'acceptation des conditions d'utilisation et du règlement sur le respect de la vie privée de Sécurité. IP VPN VoIP SSII Reseaux Sécurité Comparatif ADSL