Регистрация событий безопасности при сетевом входе в систему
 

Добрый день, вопрос следующий:

Почему при сетевом входе пользователей в систему в журнале безопасности многократно повторяется процесс входа/выхода данного пользователя

Например:

Тип Дата Время Источник Категория Событие Пользователь Компьютер

18:19:48 21.03.2007 18:19:48 Security Вход/Выход 540 ivanov_ii dc-1
18:19:48 21.03.2007 18:19:48 Security Вход/Выход 538 ivanov_ii dc-1
18:19:48 21.03.2007 18:19:48 Security Вход/Выход 540 ivanov_ii dc-1
18:19:48 21.03.2007 18:19:48 Security Вход/Выход 538 ivanov_ii dc-1
18:19:48 21.03.2007 18:19:48 Security Вход/Выход 540 ivanov_ii dc-1
18:19:48 21.03.2007 18:19:48 Security Вход/Выход 538 ivanov_ii dc-1
18:19:48 21.03.2007 18:19:48 Security Вход/Выход 540 ivanov_ii dc-1
18:19:48 21.03.2007 18:19:48 Security Вход/Выход 538 ivanov_ii dc-1
18:19:48 21.03.2007 18:19:48 Security Вход/Выход 540 ivanov_ii dc-1
18:19:48 21.03.2007 18:19:47 Security Вход/Выход 538 ivanov_ii dc-1
18:19:48 21.03.2007 18:19:47 Security Вход/Выход 540 ivanov_ii dc-1
18:19:48 21.03.2007 18:19:47 Security Вход/Выход 538 ivanov_ii dc-1
18:19:48 21.03.2007 18:19:47 Security Вход/Выход 540 ivanov_ii dc-1
18:19:48 21.03.2007 18:19:47 Security Вход/Выход 538 ivanov_ii dc-1
18:19:48 21.03.2007 18:19:47 Security Вход/Выход 540 ivanov_ii dc-1

Это так работает служба регистрации или же так устроены процессы входа?

В этом случае возникают повторные сообщения от сенсоров IDS, которые настроены на оповещение при входе конкретных пользователей, что ведет к засорению БД и консоли IDS!

kden_Вероятно стоят наследуемые аудиты если это коентроллер домена

А можно немного поподробнее, ничего не могу найти про наследуемый аудит )