Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Advanced Logging oder warum werden keine Events generiert

Frage Microsoft Windows Userverwaltung

Mitglied: lenny4me

lenny4me (Level 2) - Jetzt verbinden

25.01.2013, aktualisiert 10:32 Uhr, 1880 Aufrufe

Hallo Admins,

ich wollte mir die Fehlgeschlagenden Anmeldungsversuche loggen lassen.
Also habe ich auf meinen DC's das Logging eingeschaltet. Benutze das Advanced logging, da es doch etwas granularer konfigurierbar ist.

auditpol.exe /get /category:* gibt folgendes aus

Kategorie/Unterkategorie Einstellung
System
Sicherheitssystemerweiterung Keine Überwachung
Systemintegrität Keine Überwachung
IPSEC-Treiber Keine Überwachung
Andere Systemereignisse Keine Überwachung
Sicherheitsstatusänderung Keine Überwachung

An-/Abmeldung
Anmelden Erfolg und Fehler
Abmelden Keine Überwachung


Den Rest lasse ich mal weg...

Erfolgreiche Anmeldungen werden auch protokolliert alles kein Problem.
Aber egal ob ich mich mit falschen Credentials an einem Client, Netzlaufwerk, OWA, usw. anmelden möchte, meine DCs generieren einfach kein Event.
Habe schon alles auf EventID4740 gefiltert... Nichts... Garnichts

Ich bin etwas ratlos. Die GPO wird übernommen. (wird auf die DCs angewendet) auditpol zeigt mir an, dass er fehlgeschlagene Logins überwachen würde. Aber es passiert nichts. Nur Erfolgsmeldungen bei der Anmeldung..

Jemand ne Idee?

Grüße Lenny
Ähnliche Inhalte
Neue Wissensbeiträge
Heiß diskutierte Inhalte
Windows Systemdateien
gelöst NTFS und die Defragmentierung (29)

Frage von WinLiCLI zum Thema Windows Systemdateien ...

Server-Hardware
Treiber für Server gesucht (15)

Frage von MeisterFuchs zum Thema Server-Hardware ...