4
Windows Ereignisanzeige erweitern?
Hallo zusammen,
ich habe ein Problem mit dem Windows internen Logging auf meinen virtuellen Maschinen. Zum Setup: Die Daten sollen über Elastic Stack zusammengeführt und ausgewertet werden. Von einer virtuellen Maschine erhalte ich die Information über eine erfolgreiche oder fehlgeschlagene Anmeldung über die EreignisID: 4624.
Auf unserem Domänencontroller beispielsweise wird dies allerdings nicht in der Ereignisanzeige protokolliert. Kann man diese nachträglich/zusätzlich erweitern?
Der DC ist ein Windows Server 2012 R2 und der andere ein Windows Server 2016.
Ich würde gerne von allen VMs die Anmeldungen zentralisiert einsehen können.
Vielen Dank im Voraus!
Crypt0r
ich habe ein Problem mit dem Windows internen Logging auf meinen virtuellen Maschinen. Zum Setup: Die Daten sollen über Elastic Stack zusammengeführt und ausgewertet werden. Von einer virtuellen Maschine erhalte ich die Information über eine erfolgreiche oder fehlgeschlagene Anmeldung über die EreignisID: 4624.
Auf unserem Domänencontroller beispielsweise wird dies allerdings nicht in der Ereignisanzeige protokolliert. Kann man diese nachträglich/zusätzlich erweitern?
Der DC ist ein Windows Server 2012 R2 und der andere ein Windows Server 2016.
Ich würde gerne von allen VMs die Anmeldungen zentralisiert einsehen können.
Vielen Dank im Voraus!
Crypt0r
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 5135730283
Url: https://administrator.de/contentid/5135730283
Printed on: May 6, 2024 at 11:05 o'clock
4 Comments
Latest comment
Entweder du sammelst sie von allen per Skript ein oder du arbeitest mit Eventlog-Abonnements (Push/Pull)
Event-Weiterleitung: Logs von mehreren Rechnern auf einem PC sammeln
Gruß S.
Event-Weiterleitung: Logs von mehreren Rechnern auf einem PC sammeln
Gruß S.
Leider gab es hier keine Lösung aus dem Forum, ich möchte jedoch meine eigenen Erkenntnisse für die Nachwelt zur Verfügung stellen:
In den GPOs habe ich eine Einstellung gefunden in der ich das Logging für Anmeldeversuche global aktivieren kann, diese habe ich in die Default Domain Policy aufgenommen: Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie
In den GPOs habe ich eine Einstellung gefunden in der ich das Logging für Anmeldeversuche global aktivieren kann, diese habe ich in die Default Domain Policy aufgenommen: Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie
???
Du musst dich schon entscheiden was du willst.
Dein Vorhaben:
Du musst dich schon entscheiden was du willst.
Dein Vorhaben:
Ich würde gerne von allen VMs die Anmeldungen zentralisiert einsehen können.
Habe ich dir oben doch beantwortet! 🤔Zitat von @4863114660:
???
Du musst dich schon entscheiden was du willst.
Dein Vorhaben:
???
Du musst dich schon entscheiden was du willst.
Dein Vorhaben:
Ich würde gerne von allen VMs die Anmeldungen zentralisiert einsehen können.
Habe ich dir oben doch beantwortet! 🤔Hey sollte keine Aberwertung deines Kommentares bedeuten, die Zentralisierung habe ich im Elastic Stack.
