Informations sur les revendications utilisateur/de périphérique. Objet : ID de sécurité : %1 Nom du compte : %2 Domaine du ...

Informations sur les revendications utilisateur/de périphérique.

Objet :
	ID de sécurité :		%1
	Nom du compte :		%2
	Domaine du compte :		%3
	ID de connexion :		%4

	Type de connexion :		%9

Nouvelle connexion :
	ID de sécurité :		%5
	Nom du compte :		%6
	Domaine du compte :		%7
	ID de connexion :		%8

Événement dans la séquence :		%10 sur %11

Revendications utilisateur :			%12

Revendications de périphérique :			%13

Les champs d'objet indiquent le compte du système local qui a demandé la connexion. Il s'agit le plus souvent d'un service tel que le service Serveur ou d'un processus local comme Winlogon.exe ou Services.exe.

Le champ du type de connexion indique le type de connexion qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Les champs de nouvelle connexion indiquent le compte pour lequel a été créée la nouvelle connexion, c'est-à-dire le compte qui a été connecté.

Cet événement est généré lorsque la sous-catégorie Auditer les revendications de périphérique/utilisateur est configurée et que le jeton de connexion de l'utilisateur contient des informations sur les revendications utilisateur/de périphérique. Le champ d'ID de connexion peut servir à corréler cet événement avec l'événement de connexion utilisateur correspondant et tous les autres événements d'audit de sécurité générés au cours de cette session de connexion.