Fehlerhafte Benutzeranmeldung am Active Directory protokollieren
Frage
-
Hallo zusammen,
ich habe über die Konfiguration der erweiterten Überwachungskonfiguration einige Events überwacht.
Das heisst per Aufgabenplanung bei einem bestimmten Event ein Powershellscript ausführen, das per get winevent mir den entsprechenden Event aus dem Sicherheitsprotokoll selektiert und dann per Mail verschickt.
Funktioniert alles Bestens, ich bekomme Nachricht wenn ein Konto gesperrt wurde, wenn Gruppen geändert wurden, wenn Benutzer geändert wurden, wenn ein Rechner aus der Domain genommen wird und in die Domain aufgenommen wird.
Was ich nicht hinbekomme, ist das meine DC's eine fehlerhafte Anmeldung eines Benutzers protokollieren.
Wie gesagt es geht nicht um die Selektion und den Versand des Events, hier wird im Sicherheitsprotokoll einfach nichts zu einer fehlerhaften Anmeldung protokolliert.
Noch zur Info: Ein fehlerhaftes Login eines Computerskontos wird protokolliert!
Wäre dankbar über Anregungen wo ich hier suchen muss.
Anbei ein Bild der Richtlinie:
Vielleicht passt ja was an den Einstellungen nicht.
- Bearbeitet Christian_Schulz Donnerstag, 14. März 2013 10:36
