Аудит входа в систему

[Andruha]

Не понимаю, какая-то фигня, мож кто подскажет.
Короче нужно настроить аудит отказов входа в домен. В дефолтной политике контроллеров вроде как прописан аудит и на отказ и на успех. Но в логах только события успеха. Может где-то чего-то пропущено? Если надо какие настройки, могу выложить

[itpro]

Речь о политике Audit acount logon events?
У меня она тоже включена по-умолчанию. В журнале Security фиксируются и  события Audit Success и Audit Failure.
Проверьте применяемые настройки политик на DC с помощью gpresult.
Также проверьте, не применен ли к журналу Security какой-нибудь фильтр.

[Andruha]

Мне нужно чтоб показывало отказы при неправильном вводе пароля.
Фильтры никакие не применены на безопасности. Показываются только успешные входы

[itpro]

Странно как то...  А вы логи случайно не на клиентах смотрите?