Advanced Logging oder warum werden keine Events generiert
Hallo Admins,
ich wollte mir die Fehlgeschlagenden Anmeldungsversuche loggen lassen.
Also habe ich auf meinen DC's das Logging eingeschaltet. Benutze das Advanced logging, da es doch etwas granularer konfigurierbar ist.
auditpol.exe /get /category:* gibt folgendes aus
Kategorie/Unterkategorie Einstellung
System
Sicherheitssystemerweiterung Keine Überwachung
Systemintegrität Keine Überwachung
IPSEC-Treiber Keine Überwachung
Andere Systemereignisse Keine Überwachung
Sicherheitsstatusänderung Keine Überwachung
An-/Abmeldung
Anmelden Erfolg und Fehler
Abmelden Keine Überwachung
Den Rest lasse ich mal weg...
Erfolgreiche Anmeldungen werden auch protokolliert alles kein Problem.
Aber egal ob ich mich mit falschen Credentials an einem Client, Netzlaufwerk, OWA, usw. anmelden möchte, meine DCs generieren einfach kein Event.
Habe schon alles auf EventID4740 gefiltert... Nichts... Garnichts
Ich bin etwas ratlos. Die GPO wird übernommen. (wird auf die DCs angewendet) auditpol zeigt mir an, dass er fehlgeschlagene Logins überwachen würde. Aber es passiert nichts. Nur Erfolgsmeldungen bei der Anmeldung..
Jemand ne Idee?
Grüße Lenny
ich wollte mir die Fehlgeschlagenden Anmeldungsversuche loggen lassen.
Also habe ich auf meinen DC's das Logging eingeschaltet. Benutze das Advanced logging, da es doch etwas granularer konfigurierbar ist.
auditpol.exe /get /category:* gibt folgendes aus
Kategorie/Unterkategorie Einstellung
System
Sicherheitssystemerweiterung Keine Überwachung
Systemintegrität Keine Überwachung
IPSEC-Treiber Keine Überwachung
Andere Systemereignisse Keine Überwachung
Sicherheitsstatusänderung Keine Überwachung
An-/Abmeldung
Anmelden Erfolg und Fehler
Abmelden Keine Überwachung
Den Rest lasse ich mal weg...
Erfolgreiche Anmeldungen werden auch protokolliert alles kein Problem.
Aber egal ob ich mich mit falschen Credentials an einem Client, Netzlaufwerk, OWA, usw. anmelden möchte, meine DCs generieren einfach kein Event.
Habe schon alles auf EventID4740 gefiltert... Nichts... Garnichts
Ich bin etwas ratlos. Die GPO wird übernommen. (wird auf die DCs angewendet) auditpol zeigt mir an, dass er fehlgeschlagene Logins überwachen würde. Aber es passiert nichts. Nur Erfolgsmeldungen bei der Anmeldung..
Jemand ne Idee?
Grüße Lenny
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 197640
Url: https://administrator.de/forum/advanced-logging-oder-warum-werden-keine-events-generiert-197640.html
Ausgedruckt am: 25.12.2024 um 13:12 Uhr