Hallo zusammen,
wir haben das Problem, dass in einer unserer Domäne, das Event ID 4771 auf die Domain Controllers, nicht mehr protokolliert wird.
Soweit wir wissen ist in der Domäne nichts (außer installierte Windows Updates) geändet.
Die EventID ist für Warnmeldungen bei fehlerhafte Anmeldungen benutzt.
So sind die Systemüberwachungsrichtlinie eingestellt:
C:\Windows\system32>auditpol /get /category:*
Systemüberwachungsrichtlinie
Kategorie/Unterkategorie Einstellung
System
Sicherheitssystemerweiterung Erfolg und Fehler
Systemintegrität Erfolg und Fehler
IPSEC-Treiber Erfolg und Fehler
Andere Systemereignisse Erfolg und Fehler
Sicherheitsstatusänderung Erfolg und Fehler
An-/Abmeldung
Anmelden Erfolg und Fehler
Abmelden Erfolg und Fehler
Kontosperrung Erfolg und Fehler
IPsec-Hauptmodus Erfolg und Fehler
IPsec-Schnellmodus Erfolg und Fehler
IPsec-Erweiterungsmodus Erfolg und Fehler
Spezielle Anmeldung Erfolg und Fehler
Andere Anmelde-/Abmeldeereignisse Erfolg und Fehler
Netzwerkrichtlinienserver Erfolg und Fehler
Benutzer-/Geräteansprüche Erfolg und Fehler
Objektzugriff
Dateisystem Keine Überwachung
Registrierung Keine Überwachung
Kernelobjekt Keine Überwachung
SAM Keine Überwachung
Zertifizierungsdienste Keine Überwachung
Anwendung wurde generiert. Keine Überwachung
Handleänderung Keine Überwachung
Dateifreigabe Keine Überwachung
Filterplattform: Verworfene Pakete Keine Überwachung
Filterplattformverbindung Keine Überwachung
Andere Objektzugriffsereignisse Keine Überwachung
Detaillierte Dateifreigabe Keine Überwachung
Wechselmedien Keine Überwachung
Staging zentraler Richtlinien Keine Überwachung
Berechtigungen
Nicht sensible Verwendung von Rechten Fehler
Andere Rechteverwendungsereignisse Fehler
Sensible Verwendung von Rechten Fehler
Detaillierte Nachverfolgung
Prozesserstellung Keine Überwachung
Prozessbeendigung Keine Überwachung
DPAPI-Aktivität Keine Überwachung
RPC-Ereignisse Keine Überwachung
Plug & Play-Ereignisse Keine Überwachung
Richtlinienänderung
Authentifizierungsrichtlinienänderung Erfolg und Fehler
Autorisierungsrichtlinienänderung Erfolg und Fehler
MPSSVC-Richtlinienänderung auf RegelebeneErfolg und Fehler
Filterplattform-Richtlinienänderung Erfolg und Fehler
Andere Richtlinienänderungsereignisse Erfolg und Fehler
Richtlinienänderungen überwachen Erfolg und Fehler
Kontenverwaltung
Benutzerkontenverwaltung Erfolg
Computerkontoverwaltung Erfolg
Sicherheitsgruppenverwaltung Erfolg
Verteilergruppenverwaltung Erfolg
Anwendungsgruppenverwaltung Erfolg
Andere Kontoverwaltungsereignisse Erfolg
DS-Zugriff
Verzeichnisdienständerungen Fehler
Verzeichnisdienstreplikation Fehler
Detaillierte VerzeichnisdienstreplikationFehler
Verzeichnisdienstzugriff Fehler
Kontoanmeldung
Ticketvorgänge des Kerberos-Diensts Erfolg und Fehler
Andere Kontoanmeldungsereignisse Erfolg und Fehler
Kerberos-Authentifizierungsdienst Erfolg und Fehler
Überprüfung der Anmeldeinformationen Erfolg und Fehler
Hoffentlich hatte schon jemand das selbe Problem gehabt.
Vielen Dank vorab!
