Ereignisprotokoll
Die Komponenten der Specops Password Policy protokollieren ihre Operationen im Anwendungsprotokoll. Die Komponenten von Specops Breached Password Protection protokollieren ihre Operationen in den Anwendungs- und Dienstprotokollen.
Finden Sie Ereignis-IDs in der Tabelle.
Sentinel-Dienstereignisse
| Ereignistyp | ID | Beschreibung |
|---|---|---|
| Information | 100 | Initialisierung... Protokolliert, wenn der Specops Sentinel startet. |
| Information | 101 | Erfolgreich initialisierte Version X.X.X.X. Protokolliert, wenn der Specops Sentinel erfolgreich gestartet wurde. |
| Information | 102 | Erfolgreiche Passwortänderung. |
| Information | 103 | Erfolgreiches Zurücksetzen des Passworts. |
| Information | 104 | Ausführliche Protokollierung aktiviert. |
| Information | 105 | Ausführliche Protokollierung deaktiviert. |
| Information | 108 | Ein Benutzerkonto wurde automatisch entsperrt. |
| Information | 109 | Geringfügige Informationshinweise. |
| Information | 110 | Benutzer nicht gefunden. Hauptschlüssel nicht gefunden beim Speichern oder Laden verschlüsselter Passwörter. |
| Warnung | 202 | Fehlgeschlagene Passwortänderung. |
| Warnung | 203 | Fehlgeschlagenes Zurücksetzen des Passworts. |
| Warnung | 209 | Geringfügige Warnhinweise. |
| Warnung | 244 | Probleme beim Verarbeiten verschlüsselter Passwortdaten festgestellt. |
| Fehler | 300 | Initialisierung fehlgeschlagen. Protokolliert, wenn die Specops Sentinel-Komponente nicht gestartet werden konnte. |
| Fehler | 301 | Ein Fehler trat während des Passwortänderungs-/Zurücksetzungsprozesses auf. |
| Fehler | 302 | Allgemeine Ausnahme im Filter oder Notifier aufgetreten. |
| Information | 600 | Sentinel Passwortfilter geladen. |
| Information | 1001 | Der Sentinel-Dienst wird gestartet. |
| Information | 1002 | Der Sentinel-Dienst wurde erfolgreich gestartet. |
| Fehler | 1003 | Der Sentinel-Dienst konnte nicht gestartet werden. |
| Information | 1004 | Der Sentinel-Dienst wird gestoppt. |
| Information | 1005 | Der Sentinel-Dienst wurde erfolgreich gestoppt. |
| Information | 1006 | Ein gültiger benutzerdefinierter Dienstbefehl wurde an den Sentinel-Dienst gesendet. |
| Information | 1007 | Die Arbiter-URLs wurden erfolgreich aus den SCPs geladen. |
| Warnung | 1009 | Die URLs für die Arbiters konnten nicht aus dem SCP im Active Directory gelesen werden. |
| Information | 1010 | Das Passwort, das für einen Benutzer festgelegt wurde, wurde in der Verletzungsliste gefunden, aber der Benutzer muss es gemäß der GPO-Konfiguration nicht ändern. |
| Information | 1011 | Das Passwort, das für einen Benutzer festgelegt wurde, wurde in der Verletzungsliste gefunden, der Benutzer wird gezwungen, es beim nächsten Anmelden zu ändern. |
| Warnung | 1012 | Ein Passwort für einen Benutzer wurde in der Verletzungsliste gefunden, aber das Passwort konnte nicht abgelaufen werden. |
| Information | 1013 | Das Passwort, das für einen Benutzer festgelegt wurde, wurde nicht in der Verletzungsliste gefunden. |
| Warnung | 1015 | Überprüfung, ob ein Passwort in der Verletzungsliste ist, fehlgeschlagen. Ein Fehler trat auf dem Arbiter-Server auf. |
| Warnung | 1018 | Ein unerwarteter Fehler trat in der Dateiwarteschlange für den Sentinel-Dienst auf. |
| Warnung | 1022 | Etwas Unerwartetes ging schief in der Kommunikation zwischen dem Sentinel-Passwortfilter und dem Sentinel-Dienst. |
| Warnung | 1023 | Etwas Unerwartetes ging schief in der Kommunikation zwischen dem Sentinel-Passwortfilter und dem Sentinel-Dienst. |
| Warnung | 1024 | Ein Fehler trat bei der Kommunikation mit dem Arbiter-Server auf. |
| Warnung | 1029 | Ein unerwarteter Fehler trat in der Dateiwarteschlange für den Sentinel-Dienst auf. |
| Fehler | 1039 | Verarbeitung einer Nachricht in der Dateiwarteschlange vom Sentinel-Passwortfilter fehlgeschlagen. |
| Fehler | 1046 | Lesen einer Datei in den Cache fehlgeschlagen. |
| Warnung | 1058 | Ein unerwarteter Fehler trat in der Dateiwarteschlange für den Sentinel-Dienst auf. |
| Warnung | 1062 | Ein SMTP-bezogener Fehler trat auf, als versucht wurde, eine E-Mail zu senden. |
| Warnung | 1063 | Die Absender-E-Mail-Adresse ist ungültig. E-Mail kann nicht gesendet werden. |
| Fehler | 1064 | Senden einer Breach Password Protection API-E-Mail-Benachrichtigung an einen Benutzer fehlgeschlagen. |
| Information | 1067 | Der Sentinel-Dienst WebApi wurde gestartet. |
| Information | 1073 | Benutzerzählung wird gestartet. Dies geschieht jede Nacht auf dem PDC-Emulator. |
| Fehler | 1074 | Ein Fehler trat beim Initiieren eines der Unterprozesse der Benutzerzählung auf. |
| Fehler | 1078 | Ein Fehler trat beim Abschließen eines der Unterprozesse der Benutzerzählung auf. |
| Information | 1079 | Benutzerzählung abgeschlossen. |
| Fehler | 1081 | Senden einer Lizenzinformations-E-Mail fehlgeschlagen. |
| Fehler | 1087 | Senden einer Passwortablauf-Erinnerungs-E-Mail fehlgeschlagen. |
| Fehler | 1091 | Aktualisierung eines Benutzerunterobjekts im Active Directory fehlgeschlagen. |
| Fehler | 1095 | Ablauf des Passworts für einen Benutzer fehlgeschlagen. |
| Fehler | 1097 | Senden einer Breach Password Protection Express-E-Mail-Benachrichtigung an einen Benutzer fehlgeschlagen. |
| Fehler | 1098 | Überprüfung, ob das Passwort eines Benutzers in der Verletzungsliste ist, fehlgeschlagen. |
| Warnung | 1102 | Aktualisierung des Flags-Attributs auf einem Benutzerunterobjekt fehlgeschlagen. |
| Information | 1104 | Ein Unterprozess der Benutzerzählung abgeschlossen. |
| Fehler | 1106 | Ein unerwarteter Fehler trat bei der Verarbeitung eines Benutzerkontos während der Benutzerzählung auf. |
| Warnung | 1107 | Senden einer Passwortablauf-Erinnerungs-E-Mail an einen Benutzer, der keine E-Mail-Adresse auf seinem Benutzerkonto im Active Directory hat, fehlgeschlagen. |
| Warnung | 1108 | Senden einer Passwortablauf-Erinnerungs-E-Mail an einen Benutzer, der keine E-Mail-Adresse auf seinem Benutzerkonto im Active Directory hat, fehlgeschlagen. Die E-Mail wird an den CC-Empfänger gesendet. |
| Fehler | 1109 | Breach Password-Benachrichtigung kann nicht gesendet werden, da das Konto keine E-Mail-Adresse hat. |
| Fehler | 1111 | Die Benutzerzählung wurde unerwartet abgebrochen. |
| Information | 1113 | Ein Breach Password-Schutz gegen die lokale Express-Liste wurde gestartet, da ein Befehl an die Web-API gesendet wurde. |
| Information | 1114 | Ein Lizenzbericht wird an Specops gesendet. |
| Information | 1115 | Eine Lizenzinformations-E-Mail wird an die konfigurierte Admin-E-Mail-Adresse gesendet. |
| Warnung | 1116 | Ein unbekannter benutzerdefinierter Dienstbefehl wurde an den Sentinel-Dienst gesendet. |
| Warnung | 1118 | Benutzerzählung kann nicht gestartet werden, da eine vorherige Zählung nicht abgeschlossen wurde. |
| Fehler | 1119 | Die Benutzerzählung wurde aufgrund eines Lizenzfehlers abgebrochen |
| Information | 1120 | Senden der BPP-Abschluss-E-Mail: Breach Password Protection hat eine Benachrichtigung gesendet. |
| Fehler | 1121 | Hash-Ladefehler: Ein Passwort-Hash kann von Breach Password Protection Express nicht gelesen werden. |
| Information | 1122 | Die Benutzerzählung wird nicht durchgeführt, da Specops Password Policy in der Domäne deaktiviert ist. |
| Information | 1123 | Passwort ist bereits abgelaufen: Das Passwort eines Benutzers ist bereits abgelaufen, und keine Breach Password Protection Express-Verletzungsprüfung und Benachrichtigung werden durchgeführt. |
| Information | 1166 | Passwort läuft nie ab-Flag wurde aufgrund eines verletzten Passworts entfernt. |
Specops Arbiter-Ereignisse
| Ereignistyp | ID | Beschreibung |
|---|---|---|
| Information | 2001 | Dienst wird gestartet. |
| Information | 2002 | Dienst gestartet. |
| Fehler | 2003 | Dienst konnte nicht gestartet werden |
| Information | 2004 | Dienst wird gestoppt. |
| Information | 2005 | Dienst gestoppt. |
| Information | 2006 | Benutzerdefinierte Steuerungsnachricht an Dienst gesendet. |
| Warnung | 2008 | Eine E-Mail-Benachrichtigungsanforderung wurde für den Benutzer nicht gesendet. Die SPP Breached Password Protection-Richtlinieneinstellungen für das GPO fehlen ein Betreff für die E-Mail-Benachrichtigung. |
| Warnung | 2009 | Eine E-Mail-Benachrichtigungsanforderung wurde für den Benutzer nicht gesendet. Die SPP Breached Password Protection-Richtlinieneinstellungen für das GPO fehlen Text für die E-Mail-Benachrichtigung. |
| Warnung | 2010 | Eine SMS-Benachrichtigungsanforderung wurde für den Benutzer nicht gesendet. Die SPP Breached Password Protection-Richtlinieneinstellungen für das GPO fehlen Text für die SMS-Benachrichtigung. |
| Fehler | 2022 | Eine E-Mail-Benachrichtigung konnte für diese E-Mail-Adresse nicht gesendet werden. Der Server gab einen Fehlercode und eine Nachricht zurück. |
| Fehler | 2014 | Anfrage an die Breached Password Protection API fehlgeschlagen. |
| Fehler | 2047 | Starten von WebApiHost fehlgeschlagen. |
| Information | 2048 | WebApiHost wird gestartet. |
| Fehler | 2049 | Nicht behandelter Fehler in der WebApiHost-Anwendung. |
Debug-Protokollierung
Sie können die Komponenten der Specops Password Policy so konfigurieren, dass sie ihre internen Aktivitäten in ein ausführliches Debug-Protokoll protokollieren. Das Debug-Protokoll ermöglicht es Ihnen, die Ereignisse bis zum Fehler zu verfolgen. Die Debug-Protokollierung wird aktiviert, indem der entsprechende Registrierungsschlüssel von „0“ auf „1“ geändert wird. Zusätzliche Protokollierung wird durch die Verwendung der höheren Debug-Level „2“ oder „3“ zurückgegeben.
| Registrierungsschlüssel | Beschreibung |
|---|---|
| HKLM\Software\Specopssoft\Specops Password Policy\Filter\Debug |
Aktiviert die Debug-Protokollierung für die Sentinel-Komponente. Standardwert = 0 (auf 1 setzen, um die Protokollierung zu aktivieren) Der Standardprotokollpfad ist: %WINDIR%\Debug\SPP3FLT [LSASS].log |
| HKLM\Software\Specopssoft\Specops Password Policy\Administration\Debug |
Aktiviert die Debug-Protokollierung für das GPMC-Snap-In und das Domain Administration-Tool. Standardwert = 0 (auf 1 setzen, um die Protokollierung zu aktivieren) Die Standardprotokollpfade sind: %USERPROFILE%\AppData\Local\SpecopsSoft\ SpecopsPasswordPolicy2GpmcSnapIn.log %USERPROFILE%\AppData\Local\SpecopsSoft\ SpecopsPasswordPolicyDomainAdministration.log |
| HKLM\SOFTWARE\Specopssoft\Specops Password Policy\Blacklist\Arbiter\Logging | Aktiviert die Debug-Protokollierung für die Arbiter-Komponente. Standardwert = 0 (auf 1 setzen, um die Protokollierung zu aktivieren). Der Standardprotokollpfad ist: %windir%\ServiceProfiles\NetworkService\AppData\ Local\Specopssoft\SpecopsPasswordArbiter.log |
Veraltete Ereigniscodes
Diese Ereigniscodes wurden eingestellt. Sie sind weiterhin gültig für Specops Password Policy Version 7.5 und älter.
| Ereignistyp | ID | Beschreibung |
|---|---|---|
| Information | 106 | Verarbeitung von Passwortablauf-E-Mail-Benachrichtigungen gestartet. |
| Information | 107 | Informationen über Passwortablauf-E-Mail-Benachrichtigungen. |
| Information | 650 | Periodischer Job wird nicht ausgeführt, da dieser DC nicht der PDC-Emulator ist. |
| Information | 677 | Benutzer hat verletztes Passwort, wird nicht gezwungen, es beim nächsten Anmelden zu ändern. |
| Information | 678 | Benutzer hat verletztes Passwort, wird gezwungen, es beim nächsten Anmelden zu ändern. |
| Information | 681 | Benutzer hat verletztes Passwort, Anforderung zur Benachrichtigung des Benutzers in die Sentinel-Dienstwarteschlange eingereiht. |