2
Überwachungsrichtlinien verwenden
Hallo,
es sollen alle fehlgeschlagenen Anmeldeversuche (von Client in der Domäne und auch Terminalserverzugriff aus dem WAN) protokolliert werden. Im Protokoll soll die interne Client-IP oder bei Terminalserver die externe WAN-IP zu sehen sein.
Ich habe bereits auf dem Windows 2003 Domänencontroller für den Domänencontroller die Überwachungsrichtlinie per Gruppenrichtlinie eingestellt.
Problem ist, dass unter anderem in Active Dirctory Benutzer und Computer ein Ordner Computer vorhanden ist, dieser ist jedoch kein Container an den ich Gruppenrichtlinien verknüpfen kann?
Die Gruppenrichtlinie zur Überwachung muss doch auch für die Clients und Mitgliedsserver gelten oder nur für den Domänencontroller?
Ist dabei die Domänenfunktionsebene ausschlaggebend? oder hat diese nicht mit den Überwachungsrichtlinien zu tun?
es sollen alle fehlgeschlagenen Anmeldeversuche (von Client in der Domäne und auch Terminalserverzugriff aus dem WAN) protokolliert werden. Im Protokoll soll die interne Client-IP oder bei Terminalserver die externe WAN-IP zu sehen sein.
Ich habe bereits auf dem Windows 2003 Domänencontroller für den Domänencontroller die Überwachungsrichtlinie per Gruppenrichtlinie eingestellt.
Problem ist, dass unter anderem in Active Dirctory Benutzer und Computer ein Ordner Computer vorhanden ist, dieser ist jedoch kein Container an den ich Gruppenrichtlinien verknüpfen kann?
Die Gruppenrichtlinie zur Überwachung muss doch auch für die Clients und Mitgliedsserver gelten oder nur für den Domänencontroller?
Ist dabei die Domänenfunktionsebene ausschlaggebend? oder hat diese nicht mit den Überwachungsrichtlinien zu tun?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 127518
Url: https://administrator.de/contentid/127518
Printed on: April 16, 2024 at 13:04 o'clock
2 Comments
Latest comment
Moin Moin
Zum Nachlesen: http://technet.microsoft.com/de-de/library/cc787567%28WS.10%29.aspx
Gruß L.
Die Gruppenrichtlinie zur Überwachung muss doch auch für die Clients und Mitgliedsserver gelten oder nur für den Domänencontroller?
Wenn du Domänen konten überwachen willst mus die Richtlinie auf den/die DC(s) aktiviert werden. Willst du auch die Anmeldungen lokaler Konten Überwachen dann halt auf allen Rechnern.Zum Nachlesen: http://technet.microsoft.com/de-de/library/cc787567%28WS.10%29.aspx
Gruß L.
Hallo,
vielen Dank.
Gibt es eine Möglichkeit auch die WAN-IP zu protokollieren, wenn über RDP auf den Terminalserver aus dem Internet direkt zugegriffen wird?
vielen Dank.
Gibt es eine Möglichkeit auch die WAN-IP zu protokollieren, wenn über RDP auf den Terminalserver aus dem Internet direkt zugegriffen wird?