Remove From My Forums

Nicht alle Cleint Anmeldungen werden im Sicherheitsprotokoll angezeigt

Frage
0

Anmelden
Hallo,

ich habe das Problem, dass nicht alle Clientanmeldungen im Sicherheitsprotokoll vom DC (2008R2) angezeigt werden.
In den Gruppenrichtlinien "Default Domain Policy" und "Default Domaincontrollers Policy" ist dies aktiviert:

Anmeldeereignisse überwachen Erfolgreich, Gescheitert
Anmeldeversuche überwachen Erfolgreich, Gescheitert
Kontenverwaltung überwachen Erfolgreich, Gescheitert

In allen weiteren verwendeten Richtlinien steht bei den Einträgen "nicht definiert".

Ist schon einmal jemand über das Problem gestolpert? Es sieht so aus, dass das Problem seit der Migration von 2003 auf 2008 existiert. Die Migration selbst ist ohne Probleme (vor ca. 3/4 Jahr) gelaufen und das System läuft einwandfrei.

Gruß
ML
- Typ geändert Raul TalmaciuMicrosoft contingent staff Dienstag, 15. April 2014 12:02 Warten auf Feedback
- Typ geändert Raul TalmaciuMicrosoft contingent staff Montag, 28. April 2014 09:30
Mittwoch, 2. April 2014 15:33

Antworten

|

Zitieren

Antworten

0

Anmelden
Hallo zusammen,

das Problem ist gelöst. Grund war, dass ich nach der Migration die Überwachung nicht in den "Erweiterten Überwachungsrichtlinien" eingerichtet habe. => Gruppenrichtlinien, Computerconfiguration, Richtlinien, Windows-Einstellungen, Sicherheitseinstellungen, Erweiterte Richtlinienkonfiguration. Ich hoffe, ich kann mit der Info weiterhelfen, wenn jemand auf das gleiche Problem stößt.

Gruß ML
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 28. April 2014 09:30
Sonntag, 27. April 2014 10:05

Antworten

|

Zitieren

Alle Antworten

0

Anmelden

Hallo,

wir haben auch ein dediziertes Forum für Gruppenrichtlinien. Ich kann den Thread eventuell dort verschieben, vielleicht hat jemand einen Tipp.

Gruss,
Raul
Raul Talmaciu, MICROSOFT
Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

Donnerstag, 3. April 2014 13:45

Antworten

|

Zitieren
0

Anmelden

Hallo Raul,

dass wäre sehr nett. Leider habe ich bisher noch keine Lösung. Laut rsop.msc sollte die Richtlinie ziehen.

auditpol /get /category:* zeigt interessanter Weise an, dass die Kontoanmeldung nicht überwacht wird. Schalte ich sie mit auditpol /set /subcategory:"Ticketvorgänge des Kerberos-Diensts" /success:enable, ..... an werden die Anmeldungen für kurze Zeit auf dem DC protokolliert. Dann wird sie warum auch immer automatisch wieder abgeschaltet. http://support.microsoft.com/kb/921468 beschreibt zwar grob mein Problem, die Lösung "Überschreiben der Kategorieeinstellungen der Überwachungsrichtlinie mit den Unterkategorieeinstellungen der Überwachungsrichtlinie (Windows Vista oder höher) erzwingen" auf disable setzen scheint bei mir aber nicht zu funktionieren.

Gruß
ML

Samstag, 26. April 2014 16:57

Antworten

|

Zitieren
0

Anmelden

> dass wäre sehr nett. Leider habe ich bisher noch keine Lösung. Laut

> rsop.msc sollte die Richtlinie ziehen.

Ich kenne zwar den Anfang nicht, aber vielleicht hilft Dir das:

http://blogs.technet.com/b/askds/archive/2011/03/11/getting-the-effective-audit-policy-in-windows-7-and-2008-r2.aspx

Martin

Mal ein GUTES Buch über GPOs lesen?

NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
And if IT bothers me - coke bottle design refreshment :))

Samstag, 26. April 2014 17:17

Antworten

|

Zitieren
0

Anmelden
Hallo zusammen,

das Problem ist gelöst. Grund war, dass ich nach der Migration die Überwachung nicht in den "Erweiterten Überwachungsrichtlinien" eingerichtet habe. => Gruppenrichtlinien, Computerconfiguration, Richtlinien, Windows-Einstellungen, Sicherheitseinstellungen, Erweiterte Richtlinienkonfiguration. Ich hoffe, ich kann mit der Info weiterhelfen, wenn jemand auf das gleiche Problem stößt.

Gruß ML
- Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 28. April 2014 09:30
Sonntag, 27. April 2014 10:05

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Nicht alle Cleint Anmeldungen werden im Sicherheitsprotokoll angezeigt

Frage

Antworten

Alle Antworten