8
Windows Server 2016 Domaincontroller Sicherheitslog Anmeldung fehlgeschlagen wird nicht geloggt
Hallo,
wir habe unsere Domaincontroller auf Server 2016 angehoben (neuaufgesetzt) und in der Domain Controller GPO unter Computerrichtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> lokale Richtlinien -> Überwachungsrichtlinien die Anmeldeereignisse/Anmeldeversuche und Objektzugriffsversuche überwachen auf Erfolgreich und Fehler gesetzt. Leider werden im Sicherheitslog die fehlgeschlagenen Anmeldeversuche dennoch nicht geloggt.
Woran kann das liegen? Via gpresult kann ich sehen, dass die Domaincontroller diese GPO erfolgreich gezogen haben, aber sie greifen einfach nicht.
Vielen Dank für eure Hilfe,
mexx
wir habe unsere Domaincontroller auf Server 2016 angehoben (neuaufgesetzt) und in der Domain Controller GPO unter Computerrichtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> lokale Richtlinien -> Überwachungsrichtlinien die Anmeldeereignisse/Anmeldeversuche und Objektzugriffsversuche überwachen auf Erfolgreich und Fehler gesetzt. Leider werden im Sicherheitslog die fehlgeschlagenen Anmeldeversuche dennoch nicht geloggt.
Woran kann das liegen? Via gpresult kann ich sehen, dass die Domaincontroller diese GPO erfolgreich gezogen haben, aber sie greifen einfach nicht.
Vielen Dank für eure Hilfe,
mexx
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 375528
Url: https://administrator.de/contentid/375528
Printed on: April 19, 2024 at 21:04 o'clock
8 Comments
Latest comment
Hi.
Prüfe, ob alle DCs diese GPO anwenden.
Prüfe, ob bei der Fehlanmeldung wirklich ein Domänenkonto benutzt wird und ob zu diesem Zeitpunkt schon Domänenkonnektivität besteht.
Prüfe, ob alle DCs diese GPO anwenden.
Prüfe, ob bei der Fehlanmeldung wirklich ein Domänenkonto benutzt wird und ob zu diesem Zeitpunkt schon Domänenkonnektivität besteht.
Hi,
und prüfe die Eventlogs aller Domaincontroller dieser Domäne.
E.
und prüfe die Eventlogs aller Domaincontroller dieser Domäne.
E.
Ja, die GPO wird von allen DC gezogen und angeblich verwendet.
Ja, der Client besitzt eine Verbindung zum DC, da er ohne diese keine Anmeldemaske anbieten würde. Ist ein Thinclient und an dessen Konfiguration hat sich nach dem Upgrade auf 2016 nichts geändert und unter 2008 R2 lief es.
Ja, ich habe alle Eventlogs des Domaincontrollers überprüft.
Ja, der Client besitzt eine Verbindung zum DC, da er ohne diese keine Anmeldemaske anbieten würde. Ist ein Thinclient und an dessen Konfiguration hat sich nach dem Upgrade auf 2016 nichts geändert und unter 2008 R2 lief es.
Ja, ich habe alle Eventlogs des Domaincontrollers überprüft.
Ja, ich habe alle Eventlogs des Domaincontrollers überprüft.
Die Frage war: Aller DC's! Habt Ihr da etwa nur einen DC?
Wie gesagt: nicht alle Logs prüfen, sondern die Sicherheitslogs aller DCs.
Die Sicherheitslogs aller Domaincontroller beinhalten die Fehlanmeldungen nicht - ABER - ich sehe gerade, dass die Sicherheitslogs der DCs durchaus die Fehlanmeldungen beinhalten, wenn ich mit einen unbekannten Benutzername eine RDP Sitzung AUF einen Domaincontroller machen. Fehlanmeldungen an einen Terminalserver befinden sich im Sicherheitslog der Terminalserver. Das wundert mich, dann in der 2008er Umgebung trugen die Sicherheitslogs der DCs auch die Fehlanmeldungen der Domainmitgliedersicherheitslogs.
Hier geht es auf 2016er DCs, falls das zur Debatte steht.
Kann ich auch nicht bestätigen.
Auf den TS kann das dann nur für lokale Konten dieser TS sein.
Auf den TS kann das dann nur für lokale Konten dieser TS sein.
