Journalisation des événements
Les composants de Specops Password Policy enregistrent leurs opérations dans le journal des applications. Les composants de Specops Breached Password Protection enregistrent leurs opérations dans les Journaux des Applications et Services.
Trouvez les ID d'événement dans le tableau.
Événements du service Sentinel
| Type d'événement | ID | Description |
|---|---|---|
| Information | 100 | Initialisation... Enregistré lorsque le Specops Sentinel démarre. |
| Information | 101 | Version X.X.X.X initialisée avec succès. Enregistré lorsque le Specops Sentinel a démarré avec succès. |
| Information | 102 | Changement de mot de passe réussi. |
| Information | 103 | Réinitialisation de mot de passe réussie. |
| Information | 104 | Journalisation détaillée activée. |
| Information | 105 | Journalisation détaillée désactivée. |
| Information | 108 | Un compte utilisateur a été déverrouillé automatiquement. |
| Information | 109 | Avis d'information mineurs. |
| Information | 110 | Utilisateur non trouvé. Clé maître non trouvée lors de l'enregistrement ou du chargement des mots de passe chiffrés. |
| Avertissement | 202 | Échec du changement de mot de passe. |
| Avertissement | 203 | Échec de la réinitialisation du mot de passe. |
| Avertissement | 209 | Avis d'avertissement mineurs. |
| Avertissement | 244 | Problèmes détectés lors du traitement des données de mot de passe chiffrées. |
| Erreur | 300 | Échec de l'initialisation. Enregistré si le composant Specops Sentinel n'a pas pu démarrer. |
| Erreur | 301 | Une erreur s'est produite lors du processus de changement/réinitialisation du mot de passe. |
| Erreur | 302 | Exception générale survenue dans le filtre ou le notificateur. |
| Information | 600 | Filtre de mot de passe Sentinel chargé. |
| Information | 1001 | Le service Sentinel est sur le point de démarrer. |
| Information | 1002 | Le service Sentinel a démarré avec succès. |
| Erreur | 1003 | Échec du démarrage du service Sentinel. |
| Information | 1004 | Le service Sentinel est sur le point de s'arrêter. |
| Information | 1005 | Le service Sentinel s'est arrêté avec succès. |
| Information | 1006 | Une commande de service personnalisée valide a été envoyée au service Sentinel. |
| Information | 1007 | Les URL de l'Arbiter ont été chargées avec succès depuis les SCP. |
| Avertissement | 1009 | Les URL pour les Arbiters n'ont pas pu être lues depuis le SCP dans Active Directory. |
| Information | 1010 | Le mot de passe défini pour un utilisateur a été trouvé dans la liste de violations, mais l'utilisateur n'a pas besoin de le changer selon la configuration GPO. |
| Information | 1011 | Le mot de passe défini pour un utilisateur a été trouvé dans la liste de violations, l'utilisateur sera forcé de le changer lors de la prochaine connexion. |
| Avertissement | 1012 | Un mot de passe pour un utilisateur a été trouvé dans la liste de violations, mais le mot de passe n'a pas pu être expiré. |
| Information | 1013 | Le mot de passe défini pour un utilisateur n'a pas été trouvé dans la liste de violations. |
| Avertissement | 1015 | Échec de la vérification si un mot de passe est dans la liste de violations. Une erreur s'est produite sur le serveur Arbiter. |
| Avertissement | 1018 | Une erreur inattendue s'est produite dans la file d'attente de fichiers pour le service Sentinel. |
| Avertissement | 1022 | Quelque chose d'inattendu s'est mal passé dans la communication entre le filtre de mot de passe Sentinel et le service Sentinel. |
| Avertissement | 1023 | Quelque chose d'inattendu s'est mal passé dans la communication entre le filtre de mot de passe Sentinel et le service Sentinel. |
| Avertissement | 1024 | Une erreur s'est produite lors de la communication avec le serveur Arbiter. |
| Avertissement | 1029 | Une erreur inattendue s'est produite dans la file d'attente de fichiers pour le service Sentinel. |
| Erreur | 1039 | Échec du traitement d'un message dans la file d'attente de fichiers depuis le filtre de mot de passe Sentinel. |
| Erreur | 1046 | Échec de la lecture d'un fichier dans le cache. |
| Avertissement | 1058 | Une erreur inattendue s'est produite dans la file d'attente de fichiers pour le service Sentinel. |
| Avertissement | 1062 | Une erreur liée à SMTP s'est produite lors de la tentative d'envoi d'un email. |
| Avertissement | 1063 | L'adresse email de l'expéditeur est invalide. L'email ne peut pas être envoyé. |
| Erreur | 1064 | Échec de l'envoi d'une notification par email de protection de mot de passe compromis à un utilisateur. |
| Information | 1067 | Le service WebApi de Sentinel a démarré. |
| Information | 1073 | Le comptage des utilisateurs commence. Cela se produit chaque nuit sur l'émulateur PDC. |
| Erreur | 1074 | Une erreur s'est produite lors de l'initialisation de l'un des sous-processus du comptage des utilisateurs. |
| Erreur | 1078 | Une erreur s'est produite lors de la finalisation de l'un des sous-processus du comptage des utilisateurs. |
| Information | 1079 | Comptage des utilisateurs terminé. |
| Erreur | 1081 | Échec de l'envoi d'un email d'information sur la licence. |
| Erreur | 1087 | Échec de l'envoi d'un email de rappel d'expiration de mot de passe. |
| Erreur | 1091 | Échec de la mise à jour d'un sous-objet utilisateur dans Active Directory. |
| Erreur | 1095 | Échec de l'expiration du mot de passe pour un utilisateur. |
| Erreur | 1097 | Échec de l'envoi d'une notification par email express de protection de mot de passe compromis à un utilisateur. |
| Erreur | 1098 | Échec de la vérification si le mot de passe d'un utilisateur est dans la liste de violations. |
| Avertissement | 1102 | Échec de la mise à jour de l'attribut des drapeaux sur un sous-objet utilisateur. |
| Information | 1104 | Un sous-processus du comptage des utilisateurs est terminé. |
| Erreur | 1106 | Une erreur inattendue s'est produite lors du traitement d'un compte utilisateur pendant le comptage des utilisateurs. |
| Avertissement | 1107 | Échec de l'envoi d'un email de rappel d'expiration de mot de passe à un utilisateur qui n'a pas d'adresse email sur son compte utilisateur dans Active Directory. |
| Avertissement | 1108 | Échec de l'envoi d'un email de rappel d'expiration de mot de passe à un utilisateur qui n'a pas d'adresse email sur son compte utilisateur dans Active Directory. L'email sera envoyé au destinataire en copie. |
| Erreur | 1109 | Impossible d'envoyer une notification de mot de passe compromis car le compte n'a pas d'adresse email. |
| Erreur | 1111 | Le comptage des utilisateurs a été interrompu de manière inattendue. |
| Information | 1113 | Une protection contre les mots de passe compromis sur la liste express locale a commencé en raison d'une commande envoyée à l'API Web. |
| Information | 1114 | Un email de rapport de licence est envoyé à Specops. |
| Information | 1115 | Un email d'information sur la licence est envoyé à l'adresse email administrateur configurée. |
| Avertissement | 1116 | Une commande de service personnalisée inconnue a été envoyée au service Sentinel. |
| Avertissement | 1118 | Le comptage des utilisateurs ne peut pas être démarré car un comptage précédent n'est pas terminé. |
| Erreur | 1119 | Le comptage des utilisateurs a été interrompu en raison d'une erreur de licence |
| Information | 1120 | Envoi de l'email de fin de BPP: Protection de mot de passe compromis a envoyé une notification. |
| Erreur | 1121 | Erreur de chargement de hachage: Un hachage de mot de passe ne peut pas être lu par Breached Password Protection Express. |
| Information | 1122 | Le comptage des utilisateurs ne sera pas effectué car Specops Password Policy est désactivé dans le domaine. |
| Information | 1123 | Le mot de passe est déjà expiré: le mot de passe d'un utilisateur a déjà expiré, et aucune vérification de violation et notification de Breached Password Protection Express ne sont effectuées. |
| Information | 1166 | Le drapeau 'mot de passe n'expire jamais' a été supprimé en raison d'un mot de passe compromis. |
Événements de l'Arbiter Specops
| Type d'événement | ID | Description |
|---|---|---|
| Information | 2001 | Démarrage du service. |
| Information | 2002 | Service démarré. |
| Erreur | 2003 | Échec du démarrage du service |
| Information | 2004 | Arrêt du service. |
| Information | 2005 | Service arrêté. |
| Information | 2006 | Message de contrôle personnalisé envoyé au service. |
| Avertissement | 2008 | Une demande de notification par email n'a pas été envoyée pour l'utilisateur. Les paramètres de la politique de protection de mot de passe compromis SPP pour le GPO manquent d'un sujet pour la notification par email. |
| Avertissement | 2009 | Une demande de notification par email n'a pas été envoyée pour l'utilisateur. Les paramètres de la politique de protection de mot de passe compromis SPP pour le GPO manquent de texte pour le corps de la notification par email. |
| Avertissement | 2010 | Une demande de notification par message texte n'a pas été envoyée pour l'utilisateur. Les paramètres de la politique de protection de mot de passe compromis SPP pour le GPO manquent de texte pour la notification par message texte. |
| Erreur | 2022 | Échec de l'envoi d'une notification par email pour cette adresse email. Le serveur a renvoyé un code d'erreur et un message. |
| Erreur | 2014 | La demande à l'API de protection de mot de passe compromis a échoué. |
| Erreur | 2047 | Échec du démarrage de WebApiHost. |
| Information | 2048 | Démarrage de WebApiHost. |
| Erreur | 2049 | Erreur non gérée dans l'application WebApiHost. |
Journalisation de débogage
Vous pouvez configurer les composants de Specops Password Policy pour enregistrer leur activité interne dans un journal de débogage détaillé. Le journal de débogage vous permet de suivre les événements menant à l'erreur. La journalisation de débogage est activée en changeant la clé de registre pertinente de "0" à "1". Une journalisation supplémentaire sera renvoyée en utilisant les niveaux de débogage plus élevés "2" ou "3".
| Clé de registre | Description |
|---|---|
| HKLM\Software\Specopssoft\Specops Password Policy\Filter\Debug |
Active la journalisation de débogage pour le composant sentinel. Valeur par défaut = 0 (mettre à 1 pour activer la journalisation) Le chemin du journal par défaut est: %WINDIR%\Debug\SPP3FLT [LSASS].log |
| HKLM\Software\Specopssoft\Specops Password Policy\Administration\Debug |
Active la journalisation de débogage pour le composant GPMC et l'outil d'administration de domaine. Valeur par défaut = 0 (mettre à 1 pour activer la journalisation) Les chemins de journal par défaut sont: %USERPROFILE%\AppData\Local\SpecopsSoft\ SpecopsPasswordPolicy2GpmcSnapIn.log %USERPROFILE%\AppData\Local\SpecopsSoft\ SpecopsPasswordPolicyDomainAdministration.log |
| HKLM\SOFTWARE\Specopssoft\Specops Password Policy\Blacklist\Arbiter\Logging | Active la journalisation de débogage pour le composant arbiter. Valeur par défaut = 0 (mettre à 1 pour activer la journalisation). Le chemin du journal par défaut est: %windir%\ServiceProfiles\NetworkService\AppData\ Local\Specopssoft\SpecopsPasswordArbiter.log |
Codes d'événements hérités
Ces codes d'événements ont été dépréciés. Ils sont toujours valides pour Specops Password Policy version 7.5 et antérieures.
| Type d'événement | ID | Description |
|---|---|---|
| Information | 106 | Début du traitement des notifications par email d'expiration de mot de passe. |
| Information | 107 | Informations sur les notifications par email d'expiration. |
| Information | 650 | La tâche périodique ne sera pas effectuée, car ce DC n'est pas l'émulateur PDC. |
| Information | 677 | L'utilisateur a un mot de passe compromis, il ne sera pas obligé de le changer à la prochaine connexion. |
| Information | 678 | L'utilisateur a un mot de passe compromis, il sera obligé de le changer à la prochaine connexion. |
| Information | 681 | L'utilisateur a un mot de passe compromis, demande de notification à l'utilisateur mise en file d'attente pour le service Sentinel. |