登录服务器失败，Win2008自动报警

  　　相信不少网络管理员都有这样的一种经历：有时局域网服务器系统发生了一些莫名其妙的故障现象，查看对应系统的事件日志内容时，却发现事件日志中非常直观地指明了故障现象的具体原因;那能否让服务器系统自动报警，及时提醒网络管理员当前系统发生了重大事件呢?在Windows Server 2008系统环境下，我们可以轻松做到这一点，因为该系统已经将任务计划功能和事件查看器程序整合在一起，在事件查看器窗口中我们可以轻松针对一些重要事件添加报警任务，日后一旦重要事件发生时Windows Server 2008系统自然会自动报警了。这不，当有用户登录服务器系统失败时，Windows Server 2008系统就能自动报警，及时提醒网络管理员采取措施解决问题!

　　自动报警思路

　　由于Windows Server 2008系统的自动报警功能只有基于某个特定的系统事件才能启用运行，不过Windows Server 2008系统在默认状态下不会自动记录下登录服务器失败的事件，为此我们应该先修改对应系统的审核策略，确保对登录服务器失败行为进行审核;接着退出服务器系统，并随意使用一个用户帐号尝试登录Windows Server 2008系统，一旦登录失败时，对应系统的事件查看器中就会自动生成一个登录服务器失败的事件记录。之后，我们针对这个登录服务器失败的事件记录，附加一个发出报警的任务计划;当以后再有用户登录服务器失败时，那么对应该事件记录的任务计划就会被自动触发运行，此时网络管理员就能根据报警提示信息，及时采取措施来解决登录服务器失败故障现象了。

　　审核登录失败操作

　　由于Windows Server 2008系统的日志功能在缺省状态下不会自动记录服务器登录失败操作，我们必须先对这种操作进行安全审核，日后服务器系统才会对系统登录失败操作进行日志记录。在对服务器登录失败操作进行审核时，我们可以按照如下步骤来进行：

　　首先以超级管理员权限进入Windows Server 2008系统，从该系统桌面中打开“开始”菜单，并从中单击“运行”命令，打开系统运行对话框，在其中输入字符串命令“secpol.msc”，单击回车键后，打开对应系统的本地安全策略列表窗口;

　　其次展开本地安全策略列表窗口左侧区域中的“本地策略”分支，点选该分支下面的“审核策略”选项，在对应“审核策略”选项的右侧显示区域中，找到“审核登录事件”选项，并用鼠标双击该选项，打开如图1所示的选项设置对话框;在该对话框的“本地安全设置”标签页面中，选中“审核这些操作”处的“失败”选项，再单击“确定”按钮保存审核设置操作，如此一来Windows Server 2008系统的日志功能日后就能对服务器登录失败操作进行自动记录了。

   

　　  创建登录失败事件

　　由于Windows Server 2008系统的自动报警功能是基于某一个特定事件的，为此我们需要自行创建一个服务器登录失败事件。在创建服务器登录失败事件时，我们只要先注销当前的服务器系统，之后随意使用一个不合法的用户帐号尝试登录服务器系统，当系统提示登录失败时，Windows Server 2008系统的日志功能就能将该事件记录保存下来了。此时，我们可以按照如下步骤来查看服务器登录失败事件：

　　首先以超级管理员权限进入Windows Server 2008系统，依次单击该系统桌面中的“开始”/“设置”/“控制面板”命令，打开对应系统的控制面板窗口;

　　其次用鼠标双击该窗口中的“管理工具”图标，再从管理工具列表中双击事件查看器选项，打开事件查看器程序窗口。在该窗口的左侧显示区域展开Windows日志分支，并点选该分支下面的“安全”选项，在对应“安全”选项的中间显示区域，我们会看到一个事件ID为4625的审核失败记录(如图2所示)，用鼠标双击该事件记录，从