Jump to content

Anmeldeversuche vs. Anmeldeereignisse


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

ich versuche immer noch den GENAUEN Unterschied zwischen "Anmeldeversuche" und "Anmeldeereignisse" heraus zu bekommen.

Kann mir jemand das mal bitte genauestens erklären??

 

Lt. dem Völk-Buch: Mit der Einstellung "Anmeldeereignisse überwachen - erfolgreich, fehlgeschlagen" werden alle Anmeldungen über Domänen und Benutzerkonten an den Client Computern protokolliert. Die Richtlinie "Anmeldeversuche überwachen", protokolliert ausschließlich die Anmeldungen von lokalen Benutzern.

 

In einem anderen Buch heißt es: Bei "Anmeldeversuche überwachen" protokolliert der DC die Anmeldungen an der Domäne. ...

Ist das jetzt aber nicht genau das Gegenteil???

 

Bei Microsoft steht dann wieder etwas was ich überhaupt nicht verstehe.

Für eine Erklärung die man versteht wäre ich echt dankbar.

Link zu diesem Kommentar

Hallo

 

also ich habe das so verstanden :

 

Ein Anmeldeereignis wird auf einem lokalen Computer in der Ereignisanzeige protokolliert. Hier sieht man, welcher Benutzer sich an diesem Computer an- oder abmeldet.

 

Ein Anmeldeversuch wird auf einem Domänencontroller protokolliert. Hier sieht man in der Ereignisanzeige, welche Benutzer sich auf welchem Computer authentifizert haben.

 

Gruss

Ritchie

Link zu diesem Kommentar

Anmeldeversuch: ein Benutzer meldet sich mit seinem Domänenaccount an der Domäne an (und bekommt somit z.B. Zugriff auf sein Homeverzeichnis etc)

 

Anmeldeereignis: Benutzer meldet sich mit seinem lokalen Account an seinem Rechner an.

 

Der Domänenaccount ist in der ADS gespeichert, der lokale Account in der lokalen Datenbank auf einem beliebigen Rechner im Netzwerk.

Link zu diesem Kommentar
  • 2 Monate später...
  • 1 Monat später...

Hallo,

irgendwie hab ich den Unterschied noch nicht so verstanden.

Ich hab eine Frage dazu gefunden .:

Frage: "Sie müssen die Anmeldeversuche der Domänenmitglieder überwachen."

Und als Antwort wird gegeben, das man die Richtlinie "Anmeldeereignisse überwachen" auf Domäinebene bearbeiten soll.

 

Ich dachte da werden nur die lokalenmitglieder überwacht?

Link zu diesem Kommentar
Hallo,

irgendwie hab ich den Unterschied noch nicht so verstanden.

Ich hab eine Frage dazu gefunden .:

Frage: "Sie müssen die Anmeldeversuche der Domänenmitglieder überwachen."

Und als Antwort wird gegeben, das man die Richtlinie "Anmeldeereignisse überwachen" auf Domäinebene bearbeiten soll.

 

Ich dachte da werden nur die lokalenmitglieder überwacht?

 

 

Die Antwort steht schon in der Frage!

Link zu diesem Kommentar

Das sagt Microsoft dazu ...

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/d8fc798c-1e77-4043-b59c-971b4961d85a.mspx'>http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/d8fc798c-1e77-4043-b59c-971b4961d85a.mspx

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/d8fc798c-1e77-4043-b59c-971b4961d85a.mspx

Verwirrt irgendwie noch mehr ... :D

Link zu diesem Kommentar
@monkey:

 

da brauchen wir schon ganz GENAU die komplette Frage. Dann kann ich Dir dazu auch etwas sagen!

 

Hallo,

hier die komplette Frage:

 

Auf allen Servern im Netzwerk läuft als Betriebssystem Windows Server 2003.

Sie müssen die Anmeldeversuche der Domänenmitglieder überwachen.

Sie müssen sicherstellen, daß nur die notwendigsten Informationen protokolliert werden.

Um dieses Ziel zu erreichen, wollen Sie das Standarddomänenrichtlinienobjekt (GPO) bearbeiten.

Was müssen Sie tun?

Um zu antworten, ziehen Sie die entsprechenden Einstellungen auf die richtigen

Stellen des Arbeitsbereiches.

 

Zu sehen ist der Gruppenrichtlinienobjekt-Editor(der Domäne).

Aufgeklappt ist:

Computerkonfiguration

...+ Windows-Einstellungen

......+ Sicherheitseinstellungen

.........+ Überwachungsrichtlinie

 

Zur Auswahl gibt es 4 Felder, welches auf eine der 9 Richtlinien von Überwachungsrichtlinie gezogen werden muss. Die Felder sind:

 

nicht definiert

erfolgreich

fehlgeschlagen

erfolgreich, fehlgeschlagen

 

 

Als richtige Antwort wird gegeben.:

Das Feld "erfolgreich, fehlgeschlagen" wird zu "Anmeldeereignisse überwachen" gezogen.

 

 

Ich verstehe nicht warum man das macht(oder besser eigendlich was der Unterschied ist zu A.versuche und A.ereignisse)?

Wieso ist "Anmeldeereignisse überwachen" richtig? Bei "Anmeldeereignisse überwachen" wird doch jeweils lokal auf jeden Rechner protokoliert? Muss der Admin sich dann bei jeden Rechner anmelden und sich das Protokoll ansehen? :suspect:

Link zu diesem Kommentar
Zieh' doch bitte einfach mal die Überlegung in Betracht, dass auch Übungsfragen falsche Muster-Antworten geben, so wie hier.

 

grizzly999

 

 

Genau so wird es halt sein, ist doch oft so bei Übungsfragen!

 

Um auf deine Frage zurückzukommen:

 

Anmeldeversuche = gegen die Dömäne

Anmeldeereignisse = lokal

 

Nicht mehr und nicht weniger!

Link zu diesem Kommentar

Ich sehe bei dieser Frage das Problem, dass sie absolut NICHT eindeutig formuliert ist. Ich kenne diese Frage von einem Bekannten, der diese (ich meine) im Föckeler hatte...

 

Ok, Problem: die Frage sagt nichts darüber welche "Anmeldeversuche" wirklich überwacht werden sollen. Ich denke, dass es hier eigentlich heißen müsste beim Versuch sich anzumelden und NICHT Anmeldeversuche. Das dürfte eine "Last der Übersetzung" sein. Daher würde mich diese Frage brennend auf Englisch interessieren!

 

Ich persönlich würde mich hier für "Anmeldeversuche" und "erfolgreich/fehlgeschlagen" entscheiden. Aber nur deswegen, weil die Einstellungen im Standarddomänenrichtlinienobjekt vorgenommen werden!

Diese Frage gibt es anscheinend auch nochmal genauso, allerdings sollen die Einstellungen an der StandarddomänenCONTROLLERRichtlinie (Default Domaincontroller Policy) eingestellt werden.

Dies würde dann bedeuten, dass jeder "Anmeldeversuch" protokolliert werden soll, der an den DCs lokal vorgenommen wird (durch die Domänenmitglieder). In diesem Fall wäre es dann "Anmeldeereignisse" und "erfolgreich/fehlgeschlagen".

 

Ist das so nachvollziehbar?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...