excaliburx
Goto Top

Überwachungsrichtlinien verwenden

Hallo,

es sollen alle fehlgeschlagenen Anmeldeversuche (von Client in der Domäne und auch Terminalserverzugriff aus dem WAN) protokolliert werden. Im Protokoll soll die interne Client-IP oder bei Terminalserver die externe WAN-IP zu sehen sein.
Ich habe bereits auf dem Windows 2003 Domänencontroller für den Domänencontroller die Überwachungsrichtlinie per Gruppenrichtlinie eingestellt.

Problem ist, dass unter anderem in Active Dirctory Benutzer und Computer ein Ordner Computer vorhanden ist, dieser ist jedoch kein Container an den ich Gruppenrichtlinien verknüpfen kann?

Die Gruppenrichtlinie zur Überwachung muss doch auch für die Clients und Mitgliedsserver gelten oder nur für den Domänencontroller?

Ist dabei die Domänenfunktionsebene ausschlaggebend? oder hat diese nicht mit den Überwachungsrichtlinien zu tun?

Content-Key: 127518

Url: https://administrator.de/contentid/127518

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: Logan000
Logan000 20.10.2009 um 13:50:25 Uhr
Goto Top
Moin Moin

Die Gruppenrichtlinie zur Überwachung muss doch auch für die Clients und Mitgliedsserver gelten oder nur für den Domänencontroller?
Wenn du Domänen konten überwachen willst mus die Richtlinie auf den/die DC(s) aktiviert werden. Willst du auch die Anmeldungen lokaler Konten Überwachen dann halt auf allen Rechnern.
Zum Nachlesen: http://technet.microsoft.com/de-de/library/cc787567%28WS.10%29.aspx

Gruß L.
Mitglied: Excaliburx
Excaliburx 20.10.2009 um 16:21:47 Uhr
Goto Top
Hallo,

vielen Dank.

Gibt es eine Möglichkeit auch die WAN-IP zu protokollieren, wenn über RDP auf den Terminalserver aus dem Internet direkt zugegriffen wird?