none
ERROR 4672 לוג מלא ERROR RRS feed

  • שאלה

  • שלום לכולם

    באחד השרתים שלי יש מלא EVENTS 6472

    התייעצתי עם מומחה אבטחה שטען שישצורך לשים את ה AUDIT רק על FAILURE

    רציתי לדעת על מה מדובר בדיוק באיוונט כוון שגם לאחר שינוי אני עדיין מקבל הרבה מאוד איוונטים

    זוהיא השורה שנוספה

    auditpol /set /subcategory:"special logon"/success:disable /failure:enable

    האם מדובר פה על LOG ON\OFF  FAILURE או עוד אירועים מעבר?

     

    יום ראשון 18 דצמבר 2011 14:53

כל התגובות

  • שלום.

     

    1. תרשום כאן דוגמאות של חלק מההודעות.

     

    2. תפרט על מבנה ה AD שלכם - כמה שרתי DC ומה הגרסאות שלהם.

     

    3. תבדוק אם יש עוד EVENTS שקשורים לבעיה.

     

    4. תבדוק תקינת AD על ידי DCDIAG וכו' בכל השרתים.

     

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    יום ראשון 18 דצמבר 2011 19:47
  • דוגמא להודעה:

    1.

    Special privileges assigned to new logon.

    Subject:
     Security ID:  *****\*****
     Account Name:  WebProd
     Account Domain:  ****
     Logon ID:  0x182d66b8

    Privileges:  SeSecurityPrivilege
       SeBackupPrivilege
       SeRestorePrivilege
       SeTakeOwnershipPrivilege
       SeDebugPrivilege
       SeSystemEnvironmentPrivilege
       SeLoadDriverPrivilege
       SeImpersonatePrivilege

    2.יש לי 6 DC ב 3 אתרים שונים.

    3.יצויין שבשאר השרתים כ 67 מהם הלוג הספציפי הזה לא עובר את ה 20 מגה כאשר 3 הנותרים עוברים מאות מגה.

     

    אפשר קצת הסבר למה הלוג נוצר?

     

    בתודה מראש

     

    יום שני 19 דצמבר 2011 07:49