|
|
| Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел. |
 |
||
Вопрос к знатокам MS AD
|
||
| Обсуждение конкретных проблем с функционированием оборудования. |
 |
|
|
Опции темы |
02.10.2003, 11:09
|
#1 |
|
Одноклеточный
Сообщений: 4,012
Регистрация: 25.11.2002
Возраст: 43
 Не в сети
|
Вопрос к знатокам MS AD
Сабж. Интересует, как в MS AD (Win2K Server) создавать логи успешной и отклоненной аутентификации пользователей?
Если можно, по этапам, что где включить и где потом искать логи. PS: тому, кто поможет, безо всяких вопросов поставлю пиво. Оччень нужно! |
|
|
|
02.10.2003, 14:25
|
#2 |
|
Форумец
Сообщений: 5,001
Регистрация: 08.04.2003
Возраст: 40
Не в сети
|
Если тебе нужны логи только успешной\неуспешной атентификации пользователей только на сервере , то это проще всего сделать в оснастке mmc Local Security Policy \Local Police \Audit Police\Audit Logon Events Отметить там аудит успеха и\или неудачи .
Результаты аудита смотреть Event Viewer \Security . Это будет работать и без AD / Вариант второй распространение аудита через AD . В принципе все тоже , в AD Users and Computers выбираешь компьютер или контейнер( с обьектами ) на который(е) надо распространить аудит . Выбираешь Свойства этого обьекта , затем закладку Group Policy и нажимаешь New , дальше по аналогии с первым вариантом . |
|
|
|
|
03.10.2003, 10:12
|
#4 |
|
Одноклеточный
Сообщений: 4,012
Регистрация: 25.11.2002
Возраст: 43
Не в сети
|
zic В первом варианте Audit Logon Events как раз почему-то не включается. Галочки Success и Failure ставятся, а в Effective Setting написано No auditing. Перезагрузка не помогает. В чем может быть дело?
|
|
|
|
|
03.10.2003, 13:46
|
#5 |
|
Одноклеточный
Сообщений: 4,012
Регистрация: 25.11.2002
Возраст: 43
Не в сети
|
Все, больше вопросов нет.
По второму варианту разобрался сам: для контейнера (к который можно поместить также и контроллер домена) можно выбрать Edit и далее в ветке Computer Configuratoin / Windows Settings / Security Settings / Local Policies / Audit Policy включить Audit logon events для успешных и неудачных попыток доступа. Потом просмотреть логи можно из того же контейнера оснастки MS AD, выбрав компьютер (или контроллер домена), нажав Manage и далее смотреть в Events / Security. PS: если пиво интересует - пиши мне в приват, какое и где тебя можно найти. |
|
|
|
|
03.10.2003, 23:39
|
#7 |
|
Форумец
Сообщений: 5,001
Регистрация: 08.04.2003
Возраст: 40
Не в сети
|
По второму варианту разобрался сам: для контейнера (к который можно поместить также и контроллер домена) можно выбрать Edit и далее в ветке Computer Configuratoin / Windows Settings / Security Settings / Local Policies / Audit Policy включить Audit logon events для успешных и неудачных попыток доступа. Потом просмотреть логи можно из того же контейнера оснастки MS AD, выбрав компьютер (или контроллер домена), нажав Manage и далее смотреть в Events / Security.
Это первый вариант .Поскольку аудит распространяется через локальные политики а не через групповые . PS : если планируешь повысить свой уровень знаний по 2k server с AD , есть неплохой рессурс certification.ru/ Смотри в библиотеке . |
|
|
|
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Support by DrIQ & Netwind
