Skip to main content
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Gérer un événement de compte utilisateur

Contributeurs

Lorsqu'un événement de compte utilisateur est configuré pour une machine virtuelle de stockage (SVM) et qu'un audit est activé, des événements d'audit sont générés.

Les événements du compte utilisateur avec les id-événements 4720, 4722, 4724, 4725, 4726, 4738 et 4781 sont générés lorsqu'un utilisateur SMB ou NFS local est créé ou supprimé du système, le compte d'utilisateur local est activé, désactivé ou modifié et le mot de passe de l'utilisateur SMB local est réinitialisé ou modifié. Les événements du compte utilisateur sont générés lorsqu'un compte utilisateur est modifié à l'aide de vserver cifs users-and-groups <local user> et vserver services name-service <unix user> commandes.

L'exemple suivant montre un événement de compte d'utilisateur avec l'ID 4720 généré lors de la création d'un utilisateur SMB local :

netapp-clus1::*> vserver cifs users-and-groups local-user create -user-name testuser -is-account-disabled false -vserver vserver_1
Enter the password:
Confirm the password:

- System
  - Provider
   [ Name]  NetApp-Security-Auditing
   [ Guid]  {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
   EventID 4720
   EventName Local Cifs User Created
   ...
   ...
  TargetUserName testuser
  TargetDomainName NETAPP-CLUS1
  TargetSid S-1-5-21-2447422786-1297661003-4197201688-1003
  TargetType CIFS
  DisplayName testuser
  PasswordLastSet 1472662216
  AccountExpires NO
  PrimaryGroupId 513
  UserAccountControl %%0200
  SidHistory ~
  PrivilegeList ~

L'exemple suivant affiche un événement de compte utilisateur avec l'ID 4781 généré lorsque l'utilisateur SMB local créé dans l'exemple précédent est renommé :

 netapp-clus1::*> vserver cifs users-and-groups local-user rename -user-name testuser -new-user-name testuser1
- System
  - Provider
   [ Name]  NetApp-Security-Auditing
   [ Guid]  {3CB2A168-FE19-4A4E-BDAD-DCF422F13473}
   EventID 4781
   EventName Local Cifs User Renamed
   ...
   ...
  OldTargetUserName testuser
  NewTargetUserName testuser1
  TargetDomainName NETAPP-CLUS1
  TargetSid S-1-5-21-2447422786-1297661003-4197201688-1000
  TargetType CIFS
  SidHistory ~
  PrivilegeList ~