Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Advanced Logging oder warum werden keine Events generiert

Frage Microsoft Windows Userverwaltung

Mitglied: lenny4me

lenny4me (Level 2) - Jetzt verbinden

25.01.2013, aktualisiert 10:32 Uhr, 1873 Aufrufe

Hallo Admins,

ich wollte mir die Fehlgeschlagenden Anmeldungsversuche loggen lassen.
Also habe ich auf meinen DC's das Logging eingeschaltet. Benutze das Advanced logging, da es doch etwas granularer konfigurierbar ist.

auditpol.exe /get /category:* gibt folgendes aus

Kategorie/Unterkategorie Einstellung
System
Sicherheitssystemerweiterung Keine Überwachung
Systemintegrität Keine Überwachung
IPSEC-Treiber Keine Überwachung
Andere Systemereignisse Keine Überwachung
Sicherheitsstatusänderung Keine Überwachung

An-/Abmeldung
Anmelden Erfolg und Fehler
Abmelden Keine Überwachung


Den Rest lasse ich mal weg...

Erfolgreiche Anmeldungen werden auch protokolliert alles kein Problem.
Aber egal ob ich mich mit falschen Credentials an einem Client, Netzlaufwerk, OWA, usw. anmelden möchte, meine DCs generieren einfach kein Event.
Habe schon alles auf EventID4740 gefiltert... Nichts... Garnichts

Ich bin etwas ratlos. Die GPO wird übernommen. (wird auf die DCs angewendet) auditpol zeigt mir an, dass er fehlgeschlagene Logins überwachen würde. Aber es passiert nichts. Nur Erfolgsmeldungen bei der Anmeldung..

Jemand ne Idee?

Grüße Lenny
Ähnliche Inhalte
Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Batch & Shell
Skripterstellung Lehrling (22)

Frage von 133119 zum Thema Batch & Shell ...

Exchange Server
Microsoft Exchange Weiterleitung mit anderer primären E-Mail Adresse (14)

Frage von Rene12345 zum Thema Exchange Server ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Devolo DLAN 500 pro Wireless+ (13)

Frage von IceAge zum Thema LAN, WAN, Wireless ...