Anmeldungen werden nicht mehr aufgezeichnet

Alle Antworten

• 

  

  0

  Anmelden

  Hallo,

  hätte irgendjemand einen Ansatz?

  viele Grüße

  Helge P.

  Montag, 7. September 2020 08:49

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo Helge,

  darf ich fragen wie du die Lokale Group Policy zurückgesetzt hast?

  Ich würde dir raten Überwachungsrichtlinien über GPOs zu verteilen und die Erweiterte Überwachungsrichtlinienkonfiguration zu nehmen. (Computerkonfiguration->Richtlinien->Windows-Einstellungen->Sicherheitseinstellungen->Erweiterte Überwachungsrichtlinienkonfiguration)

  Also Einstellungen in der GPO vornehmen, GPO in eine OU mit den Servern verlinken die überwacht werden sollen und auf den Servern mit gpupdate die Überwachungsrichtlinien einspielen.

  Zur Kontrolle kannst du auf den Servern in einer Admin-CMD folgendes ausführen:

  auditpol.exe /get /category:*

  Dieser zeigt dir dann welche Überwachungseinstellungen aktuell angewandt werden.
  

  Hoffe ich konnte damit etwas helfen.

  MfG

  Mittwoch, 16. September 2020 10:36

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Hallo,

  ich habe die Lokale Group Policy mit diesen Befehlen zurückgesetzt:

  RD /S /Q "%WinDir%\System32\GroupPolicyUsers"
  
  RD /S /Q "%WinDir%\System32\GroupPolicy"
  
  gpupdate /force
  

  Der von dir mitgeteilte Befehl hat dies ausgegeben:

  Systemüberwachungsrichtlinie
  Kategorie/Unterkategorie                  Einstellung
  System
    Sicherheitssystemerweiterung            Erfolg
    Systemintegrität                        Erfolg
    IPSEC-Treiber                           Erfolg
    Andere Systemereignisse                 Erfolg
    Sicherheitsstatusänderung               Erfolg
  An-/Abmeldung
    Anmelden                                Erfolg
    Abmelden                                Erfolg
    Kontosperrung                           Erfolg
    IPsec-Hauptmodus                        Erfolg
    IPsec-Schnellmodus                      Erfolg
    IPsec-Erweiterungsmodus                 Erfolg
    Spezielle Anmeldung                     Erfolg
    Andere Anmelde-/Abmeldeereignisse       Erfolg
    Netzwerkrichtlinienserver               Erfolg
    Benutzer-/Geräteansprüche               Erfolg
    Gruppenmitgliedschaft                   Erfolg
  Objektzugriff
    Dateisystem                             Erfolg
    Registrierung                           Erfolg
    Kernelobjekt                            Erfolg
    SAM                                     Erfolg
    Zertifizierungsdienste                  Erfolg
    Anwendung wurde generiert.              Erfolg
    Handleänderung                          Erfolg
    Dateifreigabe                           Erfolg
    Filterplattform: Verworfene Pakete      Erfolg
    Filterplattformverbindung               Erfolg
    Andere Objektzugriffsereignisse         Erfolg
    Detaillierte Dateifreigabe              Erfolg
    Wechselmedien                           Erfolg
    Staging zentraler Richtlinien           Erfolg
  Berechtigungen
    Nicht sensible Verwendung von Rechten   Erfolg
    Andere Rechteverwendungsereignisse      Erfolg
    Sensible Verwendung von Rechten         Erfolg
  Detaillierte Nachverfolgung
    Prozesserstellung                       Erfolg
    Prozessbeendigung                       Erfolg
    DPAPI-Aktivität                         Erfolg
    RPC-Ereignisse                          Erfolg
    Plug & Play-Ereignisse                  Erfolg
    Token Right Adjusted Events             Erfolg
  Richtlinienänderung
    Richtlinienänderungen überwachen        Erfolg
    Authentifizierungsrichtlinienänderung   Erfolg
    Autorisierungsrichtlinienänderung       Erfolg
    MPSSVC-Richtlinienänderung auf RegelebeneErfolg
    Filterplattform-Richtlinienänderung     Erfolg
    Andere Richtlinienänderungsereignisse   Erfolg
  Kontenverwaltung
    Computerkontoverwaltung                 Erfolg
    Sicherheitsgruppenverwaltung            Erfolg
    Verteilergruppenverwaltung              Erfolg
    Anwendungsgruppenverwaltung             Erfolg
    Andere Kontoverwaltungsereignisse       Erfolg
    Benutzerkontenverwaltung                Erfolg
  DS-Zugriff
    Verzeichnisdienstzugriff                Erfolg
    Verzeichnisdienständerungen             Erfolg
    Verzeichnisdienstreplikation            Erfolg
    Detaillierte VerzeichnisdienstreplikationErfolg
  Kontoanmeldung
    Ticketvorgänge des Kerberos-Diensts     Erfolg
    Andere Kontoanmeldungsereignisse        Erfolg
    Kerberos-Authentifizierungsdienst       Erfolg
    Überprüfung der Anmeldeinformationen    Erfolg

  Kann ich dies auch nur mit der Lokalen Group Policy lösen?

  viele Grüße

  Helge P.

  Montag, 21. September 2020 11:13

  Antworten

  |

  Zitieren
• 

  

  0

  Anmelden

  Lies Dich mal hier durch - vielleicht mußt bei Null starten (auditpol /clear):

  https://techcommunity.microsoft.com/t5/ask-the-directory-services-team/getting-the-effective-audit-policy-in-windows-7-and-2008-r2/ba-p/399010

  ---

  Greetings/Grüße, Martin - https://mvp.microsoft.com/en-us/PublicProfile/5000017 Mal ein gutes Buch über GPOs lesen? - http://www.amazon.de/Windows-Server-2012--8-Gruppenrichtlinien/dp/3866456956 Good or bad GPOs? My blog - http://evilgpo.blogspot.com And if IT bothers me? Coke bottle design refreshment - http://sdrv.ms/14t35cq

  • Als Antwort markiert HPGang Dienstag, 22. September 2020 09:02

  Montag, 21. September 2020 11:56

  Antworten

  |

  Zitieren

  Beantworter
• 

  

  0

  Anmelden

  Danke für die Hilfe.

  Ich habe mir den Beitrag durchgelesen und habe von einem funktionierendem Windows die Auditpolicy so gesichtert (wie im Beitrag beschrieben): auditpol /backup /file:<Pfad>

  Und bei den zwei Problem-Servern die Auditpolicy mit diesem Befehl wiederhergestellt: auditpol /restore /file:<Pfad>

  Dienstag, 22. September 2020 09:05

  Antworten

  |

  Zitieren