Автор Тема: Аудит входа в систему  (Прочитано 97130 раз)

Andruha

  • Новичок
  • *
  • Сообщений: 3
  • Репутация: 0
    • Просмотр профиля
Аудит входа в систему
« : 19 Май 2015, 17:45:13 »
Не понимаю, какая-то фигня, мож кто подскажет.
Короче нужно настроить аудит отказов входа в домен. В дефолтной политике контроллеров вроде как прописан аудит и на отказ и на успех. Но в логах только события успеха. Может где-то чего-то пропущено? Если надо какие настройки, могу выложить

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
Re: Аудит входа в систему
« Ответ #1 : 22 Май 2015, 13:36:17 »
Речь о политике Audit acount logon events?
У меня она тоже включена по-умолчанию. В журнале Security фиксируются и  события Audit Success и Audit Failure.
Проверьте применяемые настройки политик на DC с помощью gpresult.
Также проверьте, не применен ли к журналу Security какой-нибудь фильтр.


Andruha

  • Новичок
  • *
  • Сообщений: 3
  • Репутация: 0
    • Просмотр профиля
Re: Аудит входа в систему
« Ответ #2 : 22 Май 2015, 16:59:26 »
Мне нужно чтоб показывало отказы при неправильном вводе пароля.
Фильтры никакие не применены на безопасности. Показываются только успешные входы

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
Re: Аудит входа в систему
« Ответ #3 : 26 Май 2015, 08:18:18 »
Странно как то...  А вы логи случайно не на клиентах смотрите?

 

Related Topics

  Тема / Автор Ответов Последний ответ
1 Ответов
35779 Просмотров
Последний ответ 26 Июнь 2013, 14:14:23
от itpro
5 Ответов
15730 Просмотров
Последний ответ 07 Март 2016, 19:09:22
от lelik
6 Ответов
151058 Просмотров
Последний ответ 03 Апрель 2018, 13:04:30
от Alex86m6
1 Ответов
141068 Просмотров
Последний ответ 13 Май 2019, 09:37:55
от itpro