Wolke2k4 11 Geschrieben 1. März 2006 Melden Teilen Geschrieben 1. März 2006 Hallo Zusammen, ich habe mal eine Frage zu dem Sicherheitsprotokoll auf einem W2K Server. Standardmäßig wird dieses ja nicht mitgeloggt. Meine Frage: Warum ist das so und wie kann man es wieder aktivieren? Gruß Wolke Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. März 2006 Melden Teilen Geschrieben 1. März 2006 Hi Wolke, ich hoffe, ich habe das richtig verstanden ... Standardmässig ist keine Überwachung konfiguriert, daher über Richtlinie z.B. die Überwachung einschalten und dann füllt sich das Security-Log Gruss Sven Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 1. März 2006 Autor Melden Teilen Geschrieben 1. März 2006 Sprechen wir von der Default Domain Policy oder der lokalen Richtlinie? Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 1. März 2006 Melden Teilen Geschrieben 1. März 2006 also wenn du einen DC hast werden die domänenanmeldungen auf dem DC geschrieben der die domänenanmeldung macht. wenn du einen memberserver hast werden die lokalen anmeldungen sehr wohl auf dem lokalen server protokolliert. vielleicht kannst du mal bitte konkreter werden wolke? ein kleines beispiel wäre nett. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. März 2006 Melden Teilen Geschrieben 1. März 2006 Sprechen wir von der Default Domain Policy oder der lokalen Richtlinie? Ich habe von einem 2000 DC gesprochen , also der Default Domain Controller Policy (offensichtlich reden wir doch irgendwie aneinander vorbei :D ) , beim 2003 DC sind dort Überwachungen konfiguriert ... Kommt ja darauf an, was und auf wem Du loggen willst Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 1. März 2006 Autor Melden Teilen Geschrieben 1. März 2006 Also: 1x W2K3 DC und 1x W2K Terminal Server mit Citrix Presentation Server 1.0. Auf dem W2K TS ist das Sicherheitslog leer, der DC hat in seinem lokalen Sicherheitslog allerdings auch nicht wirklich viel reingeschrieben... kenne ich auch anders. Es soll eigentlich nur mitgeloggt werden, wer sich am TS anmeldet, der übliche Sicherheitsschnulli kann ruhig im Nirvana verschwinden und muss nicht mitgeloggt werden. Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 eigentlich habe ich dir die antwort schon gegeben. wenn sich jemand am TS lokal an den TS anmeldet dann wird das in den log des TS geschrieben. wenn er sich am TS aber an die domäne anmeldet schlägt die anmeldung ja am DC auf und dieser schreibt es dann in sein log. das man dieses verhalten ändern könnte wäre mir nicht bewusst. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Also konfigurierst Du die gewünschte Überwachung in der OU des Terminalservers und überprüfst die Überwachungsrichtlinie der Domain Controller OU. Ich denke, das kennst Du, aber nur der Vollständigkeit halber http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/d8fc798c-1e77-4043-b59c-971b4961d85a.mspx http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/e104c96f-e243-41c5-aaea-d046555a079d.mspx Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.