DC (server2008R2) gibt keine EventID 4740 bei Kontosperrung raus.
Hi,
ich suche schon was länger nach einer Lösung mit live eien Mail zuschicken zu lassen, wenn in einer Domäne ein Konto gesperrt (nicht disabled!!)wird.
Testumgebung:
2 DCs Srv2008R2
2 clients Win7 (dom. clients)
Das Auditing habe ich bereit über die GPOs an die DCs übergeben: (siehe Bild)
Die GPOs sind erfolgreich auf den DCs angewendet.
Nun melde ich mich 5x hintereinander falsch, an einem der Clients, an damit mein Konto gesperrt wird. (Kontosperrungsrichtlinie)
Kontrolle unter AD Benutzer und Comp. = ja das Konto ist gesperrt!
Auf dem Client wird im Securitylog die Eventid 4625 hinterlegt.
Ich möchte aber das es auf dem DC einen Eintrag im Security Log gibt. Dies sollte über die ID 4740 (logged) und 4767 (unlogged) geschehen.
Ich bekomme es aber einfach nicht hin, dass dort dieses Event /diese ID auftaucht.
Hat einer von Euch eine Idee ?
Ich habe schon einiges probiert und viele Googles gefragt, aber es geht einfach nicht.
(ich habe kurzehand einen einzelnen DC 2012R2 aufgesetzt und einen client angemeldet. Wenn ich das da alles eintrage, dann erhalte ich auch diese ID im Eventlog.
Es gibt keine andere Einstellung zwischen dem 2012R2 und dem 2008R2. )
Danke schon mal
...
Gruß
ich suche schon was länger nach einer Lösung mit live eien Mail zuschicken zu lassen, wenn in einer Domäne ein Konto gesperrt (nicht disabled!!)wird.
Testumgebung:
2 DCs Srv2008R2
2 clients Win7 (dom. clients)
Das Auditing habe ich bereit über die GPOs an die DCs übergeben: (siehe Bild)
Die GPOs sind erfolgreich auf den DCs angewendet.
Nun melde ich mich 5x hintereinander falsch, an einem der Clients, an damit mein Konto gesperrt wird. (Kontosperrungsrichtlinie)
Kontrolle unter AD Benutzer und Comp. = ja das Konto ist gesperrt!
Auf dem Client wird im Securitylog die Eventid 4625 hinterlegt.
Ich möchte aber das es auf dem DC einen Eintrag im Security Log gibt. Dies sollte über die ID 4740 (logged) und 4767 (unlogged) geschehen.
Ich bekomme es aber einfach nicht hin, dass dort dieses Event /diese ID auftaucht.
Hat einer von Euch eine Idee ?
Ich habe schon einiges probiert und viele Googles gefragt, aber es geht einfach nicht.
(ich habe kurzehand einen einzelnen DC 2012R2 aufgesetzt und einen client angemeldet. Wenn ich das da alles eintrage, dann erhalte ich auch diese ID im Eventlog.
Es gibt keine andere Einstellung zwischen dem 2012R2 und dem 2008R2. )
Danke schon mal
...
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 338639
Url: https://administrator.de/forum/dc-server2008r2-gibt-keine-eventid-4740-bei-kontosperrung-raus-338639.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
2 Kommentare
Neuester Kommentar