Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A Solução de Senha de Administrador Local do Windows (Windows LAPS) tem um canal de log de eventos dedicado. Todas as operações do Windows LAPS são rastreadas com eventos avançados. Saiba mais sobre os principais eventos e como visualizar o log.
Ver o registo de eventos
Para exibir o canal de log de eventos do Windows LAPS, no Visualizador de Eventos do Windows Server, vá para Aplicações e Serviços>Logs>Microsoft>Windows>LAPS>Operacional.
Principais eventos
É importante estar ciente de alguns eventos importantes do Windows LAPS e como visualizá-los nos logs de eventos:
- Eventos de início e fim do processamento de políticas
- Detalhes de configuração da política
- Eventos de confirmação de atualização de senha
- Pedido de modificação de palavra-passe externa bloqueado
- Eventos relacionados à ação pós-autenticação
Início e fim do ciclo de processamento de políticas
Quando o Windows LAPS inicia um ciclo de processamento de diretiva em segundo plano, o progresso da operação é controlado no log de eventos. Conhecer os eventos específicos que indicam o início e o fim de cada ciclo facilita a leitura do log de eventos e a compreensão dos eventos.
Cada ciclo de processamento de política em segundo plano começa com um evento 10003:
LAPS policy processing is now starting.
Cada evento 10003 é seguido por vários outros eventos que descrevem o que está acontecendo. Quando o ciclo termina, o evento final marca a operação como bem-sucedida ou falhada.
Um ciclo bem-sucedido é rastreado com um evento 10004. Aqui está um exemplo de um evento 10004:
LAPS policy processing succeeded.
Um ciclo falhado é identificado com um evento 10005. Aqui está um exemplo de um evento 10005:
LAPS policy processing failed with the error code below.
Error code: 80070032
Se ocorrer uma falha, você pode usar o código de erro para solucionar problemas. Também pode consultar os eventos intermediários para obter informações mais detalhadas.
Detalhes de configuração da política
Quando o backup de senha está habilitado, um evento de configuração de política é emitido durante cada ciclo de processamento de diretiva em segundo plano do Windows LAPS. O evento registra o valor da configuração de política específica para cada iteração de ciclo.
Quando a política é configurada para fazer backup da senha no Ative Directory do Windows Server, um evento 10021 é registrado. Aqui está um exemplo de um evento 10021:
The current LAPS policy is configured as follows:
Policy source: GPO
Backup directory: Active Directory
Local administrator account name:
Password age in days: 30
Password complexity: 4
Password length: 14
Password expiration protection enabled: 1
Password encryption enabled: 1
Password encryption target principal: LapsAdministrators@contoso.com
Password encrypted history size: 12
Backup DSRM password on domain controllers: 0
Post authentication grace period (hours): 8
Post authentication actions: 1
Quando a política é configurada para fazer backup da senha para o Microsoft Entra ID, um evento 10022 é registrado. Aqui está um exemplo de um evento 10022:
The current LAPS policy is configured as follows:
Policy source: CSP
Backup directory: Azure AD
Local administrator account name: ContosoLocalAdminAccount
Password age in days: 7
Password complexity: 4
Password length: 64
Post authentication grace period (hours): 8
Post authentication actions: 3
Quando o Windows LAPS é configurado para usar uma diretiva Microsoft LAPS herdada, um evento 10023 é registrado. Aqui está um exemplo de um evento 10023:
The current LAPS policy is configured as follows:
Policy source: Legacy LAPS
Backup directory: Active Directory
Local administrator account name:
Password age in days: 30
Password complexity: 4
Password length: 8
Password expiration protection enabled: 0
Esses valores específicos de definição de política são exemplos e não devem ser considerados recomendações.
Eventos de confirmação de atualização de senha
Quando o Windows LAPS atualiza com êxito o diretório configurado (Windows Server Ative Directory ou Microsoft Entra ID) com uma nova senha, um evento de sucesso é registrado: 10018 para atualizações de senha no Ative Directory do Windows Server e 10029 para atualizações de senha no Microsoft Entra ID.
Aqui está um exemplo de um evento 10018:
LAPS successfully updated Active Directory with the new password.
Aqui está um exemplo de um evento 10029:
LAPS successfully updated Azure Active Directory with the new password.
Quando o diretório é atualizado com a nova senha, o Windows LAPS também atualiza a conta local gerenciada. Um evento 10020 é registado no sistema em caso de sucesso.
Aqui está um exemplo de um evento 10020:
LAPS successfully updated the local admin account with the new password.
Account name: ContosoLocalAdminAccount
Account RID: 1087
Pedido de modificação de palavra-passe externa bloqueado
Quando o Windows LAPS está habilitado, ele protege a senha da conta gerenciada especificada contra modificações por qualquer entidade que não seja o Windows LAPS. Um evento 10031 é registrado quando uma tentativa de alterar a senha é bloqueada.
Aqui está um exemplo de um evento 10031:
LAPS blocked an external request that tried to modify the password of the current managed account.
Account name: ContosoLocalAdminAccount
Account RID: 1087
Eventos de ação pós-autenticação
Quando as ações de pós-autenticação são configuradas, o Windows LAPS monitora autenticações bem-sucedidas pela conta gerenciada especificada. Quando uma autenticação é detetada, um evento 10041 é registrado.
Aqui está um exemplo de um evento 10041:
LAPS detected a successful authentication for the currently managed account. A background task has been scheduled to execute the configured post-authentication actions after the configured grace period has expired.%n
Account name: ContosoLocalAdminAccount
Account RID: 1087
Password reset timer deadline: %3%n
Quando o prazo listado no evento 10041 é atingido, o Windows LAPS registra um evento 10042:
The post-authentication grace period has expired per policy. The configured post-authentication actions will now be executed.
Account name: ContosoLocalAdminAccount
Account RID: 1087
Em seguida, o Windows LAPS tenta girar a senha e executar quaisquer ações de pós-autenticação especificadas. Um evento 10044 é registrado quando a rotação da senha é bem-sucedida.
Aqui está um exemplo de um evento 10044:
LAPS successfully reset the password for the currently managed account and completed all configured post-authentication actions.%n
%n
Account name: ContosoLocalAdminAccount
Account RID: 1087
Se a rotação da senha falhar, um evento 10043 será registrado. Aqui está um exemplo de um evento 10043:
LAPS failed to reset the password for the currently managed account. The password is considered expired due to an authentication event. LAPS will continue retrying the password reset operation until it succeeds.
Account name: ContosoLocalAdminAccount
Account RID: 1087
Password reset retry count: 1
Error code: 80070032
Log de eventos do cliente versus log de eventos do controlador de domínio do AD
O canal de log de eventos do Windows LAPS contém eventos relacionados à máquina local que atua como cliente. O canal de log de eventos do Windows LAPS em um controlador de domínio do Ative Directory contém apenas eventos relacionados ao gerenciamento da conta DSRM local (se habilitada) e nunca contém eventos relacionados a comportamentos de cliente ingressados no domínio.