Большой Воронежский Форум
Главная Регистрация Сообщения за день
» Техническая поддержка>Вопрос к знатокам MS AD
Dim4ikk 11:09 02.10.2003
Сабж. Интересует, как в MS AD (Win2K Server) создавать логи успешной и отклоненной аутентификации пользователей?
Если можно, по этапам, что где включить и где потом искать логи.

PS: тому, кто поможет, безо всяких вопросов поставлю пиво. Оччень нужно! [Ответ]
zic 14:25 02.10.2003
Если тебе нужны логи только успешной\неуспешной атентификации пользователей только на сервере , то это проще всего сделать в оснастке mmc Local Security Policy \Local Police \Audit Police\Audit Logon Events Отметить там аудит успеха и\или неудачи .
Результаты аудита смотреть Event Viewer \Security .
Это будет работать и без AD /
Вариант второй распространение аудита через AD .
В принципе все тоже , в AD Users and Computers выбираешь компьютер или контейнер( с обьектами ) на который(е) надо распространить аудит .
Выбираешь Свойства этого обьекта , затем закладку Group Policy и нажимаешь New , дальше по аналогии с первым вариантом . [Ответ]
Eximus 14:52 02.10.2003
zic блин прикольно! 10 строк и пиво в кармане [Ответ]
Dim4ikk 10:12 03.10.2003
zic В первом варианте Audit Logon Events как раз почему-то не включается. Галочки Success и Failure ставятся, а в Effective Setting написано No auditing. Перезагрузка не помогает. В чем может быть дело? [Ответ]
Dim4ikk 13:46 03.10.2003
Все, больше вопросов нет.
По второму варианту разобрался сам: для контейнера (к который можно поместить также и контроллер домена) можно выбрать Edit и далее в ветке Computer Configuratoin / Windows Settings / Security Settings / Local Policies / Audit Policy включить Audit logon events для успешных и неудачных попыток доступа. Потом просмотреть логи можно из того же контейнера оснастки MS AD, выбрав компьютер (или контроллер домена), нажав Manage и далее смотреть в Events / Security.

PS: если пиво интересует - пиши мне в приват, какое и где тебя можно найти. [Ответ]
sturb 15:36 03.10.2003
аааааааааа, блин, пиво пропустил [Ответ]
zic 23:39 03.10.2003
По второму варианту разобрался сам: для контейнера (к который можно поместить также и контроллер домена) можно выбрать Edit и далее в ветке Computer Configuratoin / Windows Settings / Security Settings / Local Policies / Audit Policy включить Audit logon events для успешных и неудачных попыток доступа. Потом просмотреть логи можно из того же контейнера оснастки MS AD, выбрав компьютер (или контроллер домена), нажав Manage и далее смотреть в Events / Security.
 Это первый вариант .Поскольку аудит распространяется через локальные политики а не через групповые .

PS : если планируешь повысить свой уровень знаний по 2k server с AD , есть неплохой рессурс certification.ru/ Смотри в библиотеке . [Ответ]
Вверх

Версия для ПК
(c) Большой Воронежский Форум