nimaron 10 Geschrieben 11. März 2009 Melden Teilen Geschrieben 11. März 2009 Hallo zusammen, ich habe folgendes Problem: Software bei Kunden installiert. Diese nutzt eine LDAP-Anbindung um die User aus dem AD auszulesen. Die Software gibt immer als Fehler zurück, dass der User/PW nicht stimmen würde mit welchen der Zugriff versucht wird. Ich gehe aber davon aus das dieser stimmt. Meine Frage ist nun eigentlich recht simpel. Wo loggt Windows/AD mit, wenn versucht wurde auf das AD zuzugreifen. Wird das überhaupt generell mitgeloggt oder muss man das erst aktivieren? Ich würde gerne überprüfen ob die Anfrage überhaupt am AD ankommt, oder ob die Software "Müll" baut. Bin für jeden Tipp dankbar. Gruß nimaron Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 11. März 2009 Melden Teilen Geschrieben 11. März 2009 Servus, Meine Frage ist nun eigentlich recht simpel. Wologgt Windows/AD mit, wenn versucht wurde auf das AD zuzugreifen. Wird das überhaupt generell mitgeloggt oder muss man das erst aktivieren du kannst (musst) die Standard-Protokollierung der AD-Zugriffe aktivieren. Dazu solltest du in in der Default Domain Controllers Richtlinie die folgende Richtlinie aktivieren: Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachungsrichtlinie\<Verzeichnisdienstzugriff überwachen>. Kontrollieren kannst du die Einträge im Verzeichnisdienstprotokoll des DCs. Reicht die das Log-Level nicht aus, kannst du die Protokollierung über die Registry "verfeinern". Damit solltest du aber auch "vorsichtig" umgehen, denn ansonsten wirst du nur so mit Einträgen erschlagen. Yusufs Directory Blog - Die Protokollierung des Active Directory`s konfigurieren Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 11. März 2009 Melden Teilen Geschrieben 11. März 2009 Moin, wobei ich erstmal ins Security-Log auf den DCs schauen würde. Dort werden standardmäßig die An- und Abmeldungen sowie Versuche protokolliert. Taucht da kein Eintrag auf, kommt die Software gar nicht bis zum AD. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.