Options ayant échoué

consigne respectivement l’événement n° 531 et l’événement n° 539. Lorsqu’un
utilisateur essaie de se connecter en dehors des heures autorisées, Windows 2000
consigne l’événement n° 530. Lorsqu’un compte a atteint sa date d’expiration ou
lorsque le mot de passe d’un utilisateur a expiré, le système consigne respectivement
l’événement n° 532 ou 535. Lorsqu’un utilisateur n’est autorisé à  se connecter
qu’à  des stations de travail spécifiques et qu’il essaie de violer cette restriction,
Windows 2000 enregistre l’événement n° 533.



On peut aussi utiliser des droits pour restreindre les utilisateurs à  certains
types d’ouvertures de session sur des systèmes spécifiques. Si un utilisateur
n’a pas les droits pour accéder à  un ordinateur à  partir du réseau et qu’il essaie
de mapper une unité à  ce système ou affiche le registre du système, le système
enregistre l’événement n° 534. Cet événement est également enregistré, lorsqu’un
utilisateur essaie de se connecter à  la console et n’a pas le droit de se connecter
localement. Si un service tente d’utiliser un compte qui n’a pas le droit Se connecter
en tant que service, il déclenche l’événement n° 534. Les processus qui essaient
de se connecter en tant que travail par lots au moyen d’un compte n’ayant pas
le droit Se connecter en tant que travail par lots, déclenchent aussi l’événement
n° 534. Si une ouverture de session échoue pour une autre raison, vous verrez
l’événement n° 537, avec l’explication Echec de la connexion : Une erreur inattendue
s’est produite pendant l’ouverture de session Tous ces événements d’échec à  l’ouverture
de session donnent aussi des informations sur le Type d’ouverture de session,
qui permettent de faire une distinction entre les ouvertures de session ayant
échoué sur la console locale et l’échec d’un utilisateur essayant de se connecter
par le réseau.