lector 10 Geschrieben 29. Mai 2009 Melden Teilen Geschrieben 29. Mai 2009 Hallo, ich habe ein "Problem", welches mich ein wenig nervt momentan :(. Wir haben unsere 2003 DCs durch 2008 DCs mittels koexistenz abgelöst und nutzen jetzt 2x Server 2008 SP2 x64 als DCs in einer momentan noch Windows 2003 native Umgebung. Die Kontosperrungsrichtlinie haben wir auf fünf fehlerhafte Anmeldungen konfiguriert und ein Admin muss den Account wieder aktivieren. Jetzt habe ich das ein paar mal, an einem Testuser ausprobiert - es klappt, der Account wird gesperrt. Ich kann ihn als Administrator auch wieder aktivieren - kein Problem. Jedoch wenn ich dann in das Eventlog beider DCs schaue finde ich keinerlei Events die die Eingabe von falschen Passwörtern oder Accountlockouts widerspiegeln. Haben sich die Event IDs von 2003 zu 2008 geändert? Bei 2003 war es ja noch Event 675. Wenn ich eine benutzerdefinierte Ansicht erstelle, finde ich jedoch nichts mit der Event ID 675 :( Jemand eine Idee woran das liegt? Beste Grüße, Tom Zitieren Link zu diesem Kommentar
lector 10 Geschrieben 29. Mai 2009 Autor Melden Teilen Geschrieben 29. Mai 2009 Okay, nach längerer Recherche kann ich meine Frage selber beantworten :wink2:. Für diejenigen die es interessiert: Folgende Event IDs sind geändert wurden: Exhaustive Research on the Windows Security Log Event ID 4740 = Accountlockouts Event ID 4771 = Pre-Authentifizierungsfehler (falsches Passwort) Beste Grüße, Tom Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.