pablovschby 10 Geschrieben 18. Juli 2003 Melden Teilen Geschrieben 18. Juli 2003 Hallo Habe das meiste des anderen Threads durchgelesen, bin aber zu keiner Lösung des Problems in meinem Fall gekommen. Wir haben die "Audit Policy" in einer GPO unter "GPO der Organisation Unit/Comp. Configuration/Security Settings/Local Policy/Audit Policy"...... ....also gilt das dann für alle Computer in der Organisation Unit....will ich aber nicht....daher nur diese 2 Fragen dazu: 1. Ist es unmöglich... etwas wie eine "Audit Policy" unter "User Configuration" (gilt dann für alle User in der OU) zu finden???? 2. Ich habe das mal in ner Testumgebung unter "Computer Configuration" versucht und alles angewählt... ("Audit these...attempts...usw").....dann fügte ich den Win2kProf-Client zur betroffenen OU hinzu (natürlich den Computer...weil ja "Computer Configuration")..aber auch nach Neustart...ist beispielsweise beim anmelden ... usw....kein einziger event im event viewer eingetragen... ich habe alle (success wie auch failure) attempts loggen lassen.... von "audit account logon events" bis ganz unten was mach ich falsch? erbitte antworten auf die 2 fragen....merci vielmals gruss pablo Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 18. Juli 2003 Autor Melden Teilen Geschrieben 18. Juli 2003 kann mir denn niemand helfen? erbitte Hilfe... gruss&danke für alle Tipps pablo Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Juli 2003 Melden Teilen Geschrieben 18. Juli 2003 zu 1) Nein, das geht nicht, denn es steht ja in der Computerkonfiguration und nicht in der Benutzerkonfiguration zu 2) ich habe keine Ahnung, was du falsch machst, aber es funktioniert normalerweise grizzly999 Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 18. Juli 2003 Autor Melden Teilen Geschrieben 18. Juli 2003 Original geschrieben von grizzly999 zu 1) Nein, das geht nicht, denn es steht ja in der Computerkonfiguration und nicht in der Benutzerkonfiguration zu 2) ich habe keine Ahnung, was du falsch machst, aber es funktioniert normalerweise grizzly999 danke erstmal....könntest du mir nicht mal ein beispiels-event für die anmeldung eines users (die protokolliert wird) hier posten, bitte????In welchem log bekommst denn das was? gruss&danke pablo Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Juli 2003 Melden Teilen Geschrieben 18. Juli 2003 Das kommt im Security Log. habe aber keine Überwachung an. Da gibt's dann einen gelben Schlüssel oder ein grauer Schloss. grizzly999 Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 18. Juli 2003 Autor Melden Teilen Geschrieben 18. Juli 2003 Original geschrieben von grizzly999 Das kommt im Security Log. habe aber keine Überwachung an. Da gibt's dann einen gelben Schlüssel oder ein grauer Schloss. grizzly999 ups....sry....mein müdes hirn dachte so nach ner zeit: schau mal nicht beim dc im log....tja...dann hab ich die einträge beim client also doch gesehen, merci...es geht also... nur noch ne kleine nebenfrage: es gibt ad-integrierrt absolut keine möglichkeit...sich diese security log's....die der client also auslöst..... immer nur auf einem vordefiniertem domain controller zu haben? ist hier der einsatz von skripts zwingend? nix von windows von haus aus? gruss&danke für tipps pablo Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Juli 2003 Melden Teilen Geschrieben 18. Juli 2003 Nein, die kann natürlich nur der DC aufzeichnen, der auch die Anmaledung "entgegennimmt" und überprüft. grizzly999 Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 18. Juli 2003 Autor Melden Teilen Geschrieben 18. Juli 2003 Original geschrieben von grizzly999 Nein, die kann natürlich nur der DC aufzeichnen, der auch die Anmaledung "entgegennimmt" und überprüft. grizzly999 ok....werds morgen nochmals anschauengruss Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 21. Juli 2003 Autor Melden Teilen Geschrieben 21. Juli 2003 Original geschrieben von grizzly999 Nein, die kann natürlich nur der DC aufzeichnen, der auch die Anmaledung "entgegennimmt" und überprüft. grizzly999 ...so...also ich habe da mal einige tests durchgeführt mit diesen "audit policies"....wie bringe ich es nun hin, dass mir alle meldungen nur der dc aufzeichnet??? ich glaube beim obigen post meintest du, grizzly...den fall, wenn der dc auch ein appli-server (terminal server) ist denn wenn ich in meiner teestumgebung "audit policy" aktiviere...werden diese immer lokal auf der win2000 professional-workstation gespeichert und nix aufm dc.... klarstellen: ich melde mich also kmit einer win2k-prof-workstation an der domäne an... ...und will einfach, dass alle "audit policys" ....aber nur auf dem dc erscheinen und nicht auf der worstation... ist das möglich? gruss&danke pablo Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 21. Juli 2003 Melden Teilen Geschrieben 21. Juli 2003 Dann solltest du NUR and der OU Domain Controllers NUR die Anmeldeversuche (evtl. auch die Anmeldeereignisse) überwachen einschalten. grizzly999 Zitieren Link zu diesem Kommentar
pablovschby 10 Geschrieben 21. Juli 2003 Autor Melden Teilen Geschrieben 21. Juli 2003 Original geschrieben von grizzly999 Dann solltest du NUR and der OU Domain Controllers NUR die Anmeldeversuche (evtl. auch die Anmeldeereignisse) überwachen einschalten. grizzly999 uuups...sorry...hab gedacht...ich sage...computer soundso wird überwacht dabei sagt man .... aufm computer soundso will ich die überwachung protokolliert haben... gruss&danke pablo Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.