Kit*_*nde 1 windows-server-2008 active-directory
我对 Active Directory 不是很熟悉,我一直在试图弄清楚是否有日志文件要检查,以列出用户登录以及检查未经授权的访问的时间。我在 Windows 2008 中运行 Active Directory。
您可以通过组策略启用审计,有选项可以审计成功和不成功的登录。请记住,如果您有多个 DC,登录可以由其中任何一个处理,因此用户可以今天登录 DC 1,明天登录 DC 2。此外,服务、应用程序和其他事物会产生登录审核,因此它确实会变得有点混乱。
您可以在事件查看器(2008 年的 Windows 日志节点)下的安全日志中找到审核。
| 归档时间: |
|
| 查看次数: |
11988 次 |
| 最近记录: |