TiTux 10 Geschrieben 16. Februar 2004 Melden Teilen Geschrieben 16. Februar 2004 Servus, wir möchten in unserem W2K - AD Netzwerk die Überwachungsrichtlinie aktivieren und z.B. die Kontenverwaltung, Anmeldeversuche und Anmeldeereignisse protokollieren. Nun gibt es ja die Sicherheitsrichtlinie für Domänen und die Gruppenrichtlinien. Verstehe ich es jetzt richtig, dass die Sicherheitsrichtlinie immer ÜBER den GPO's steht, die ich direkt auf eine OU im AD setze? Wir haben es an beiden Stellen probiert, leider tut sich nichts im Ereignisprotokoll. Mit secedit /refreshpolicy machine_policy wurde die Replikation angestoßen. Hat jemand einen Tipp für mich, woran es liegen könnte, dass nichts protokolliert wird? Gruß Zitieren Link zu diesem Kommentar
Frank 10 Geschrieben 16. Februar 2004 Melden Teilen Geschrieben 16. Februar 2004 Hi! Soweit ich mich entsinnen kann, steht die Domänenrichtline ganz oben, danach die einzelnen Gruppenrichtlinen. Die Richtlinen werden dann nacheinander ausgeführt, also erst Domäne dann Gruppe. Wenn du in der Gruppe was anderes definiert hast als in der Domäne dann gilt das was bei der Gruppe steht, also das was zuletzt ausgeführt wird. Also was du in der Domäne aktivierst darfst du in der Gruppe net deaktivieren sonst dürftes net funzen. Oder? Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 16. Februar 2004 Melden Teilen Geschrieben 16. Februar 2004 hi, anwendungsreihenfolge von richtlinien: 1. lokal 2. standort 3. domäne 4. ou wenn ihr ne domäne habt, dann stell die überwachung der kontenverwaltung in der ou der dc(s) ein. und die anmeldeversuche und anmeldeereignisse in der domäne. (dann kann das protokoll aber schnell gross werden.) gruss, gr@mlin Zitieren Link zu diesem Kommentar
Comedian 10 Geschrieben 16. Februar 2004 Melden Teilen Geschrieben 16. Februar 2004 Ich schließe mich dem Vorposter an. Beachte aber die Vererbung. Prüfe die Sache mal mit dem 'Security Configuration and Analysis' Snap-In. Zitieren Link zu diesem Kommentar
TiTux 10 Geschrieben 17. Februar 2004 Autor Melden Teilen Geschrieben 17. Februar 2004 Servus, Danke für Infos, habt Ihr auch noch eine Idee, warum das Ereignisprotokoll nichts mit protokolliert? Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 17. Februar 2004 Melden Teilen Geschrieben 17. Februar 2004 hi, ich gehe mal davon aus, dass du 1. dir auch das richtige (die richtigen) ergeignisprotokoll(e) anschaust, das auf dem(n) domänencontroller(n). 2. die richtlinie nicht durch eine andere überschrieben wird. 3. und dass du nach einstellen der überwachung auch schön mit secedit die richtlinienübermittlung aktualisiert hast. 4. und bei mehreren dcs die replikation angestossen hast. dann kannste dir eigentlich schnell n kaffee reinschütten und danach sollte im log schon was stehen. habs grad mal so eingestellt, wie oben von mir beschrieben - hat sofort gefunzt. gruss, gr@mlin Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.