lenny4me
Goto Top

Advanced Logging oder warum werden keine Events generiert

Hallo Admins,

ich wollte mir die Fehlgeschlagenden Anmeldungsversuche loggen lassen.
Also habe ich auf meinen DC's das Logging eingeschaltet. Benutze das Advanced logging, da es doch etwas granularer konfigurierbar ist.

auditpol.exe /get /category:* gibt folgendes aus

Kategorie/Unterkategorie Einstellung
System
Sicherheitssystemerweiterung Keine Überwachung
Systemintegrität Keine Überwachung
IPSEC-Treiber Keine Überwachung
Andere Systemereignisse Keine Überwachung
Sicherheitsstatusänderung Keine Überwachung

An-/Abmeldung
Anmelden Erfolg und Fehler
Abmelden Keine Überwachung


Den Rest lasse ich mal weg...

Erfolgreiche Anmeldungen werden auch protokolliert alles kein Problem.
Aber egal ob ich mich mit falschen Credentials an einem Client, Netzlaufwerk, OWA, usw. anmelden möchte, meine DCs generieren einfach kein Event.
Habe schon alles auf EventID4740 gefiltert... Nichts... Garnichts

Ich bin etwas ratlos. Die GPO wird übernommen. (wird auf die DCs angewendet) auditpol zeigt mir an, dass er fehlgeschlagene Logins überwachen würde. Aber es passiert nichts. Nur Erfolgsmeldungen bei der Anmeldung..

Jemand ne Idee?

Grüße Lenny

Content-ID: 197640

Url: https://administrator.de/forum/advanced-logging-oder-warum-werden-keine-events-generiert-197640.html

Ausgedruckt am: 25.12.2024 um 13:12 Uhr