那些遇到过的问题

如何在 Active Directory 中启用审核失败日志?

Jak*_*ake 8 security active-directory eventviewer

我有一个不断被锁定的用户帐户。我试图找出是什么导致了它。所以我想在事件查看器中启用失败审计作为开始。但是,我不知道怎么做!

如何启用审核失败,使其显示在 Windows 日志 > 安全下的 DC 事件查看器中?

到目前为止我所做的步骤:

  • 在 DC 中,转到组策略管理编辑器 > 默认域策略(链接)> 计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 审核策略
  • 将审核帐户登录事件、目录服务访问、登录事件设置为“失败”。帐户管理已设置为“成功,失败”。
  • 在 DC 中,启动命令提示符,键入 gpupdate。

事件日志仍然只显示审核成功,即使每隔几分钟就可以检查我的用户帐户的密码计数是否错误。

Mic*_*elZ 9

在“默认域控制器”策略上执行此操作以应用于 DC

KER*_*ERR 8

注意在Win2008及以上服务器中,需要使用GPO中的“高级审计策略配置”选项。看截图:

截屏

归档时间:

查看次数:

109378 次

最近记录:

9 年,4 月 前
相关归档
是否有理由在 Windows Server 上升级 Internet Explorer? 18
渗透测试 11
如何登录不信任自己的域控制器 10
可以播种 ssh-keygen 以生成相同的密钥吗? 9
如何在 Windows Server 2008 上禁用“隐藏模式”? 7
在 Windows 上禁用 SSL V3 是否需要重新启动?- 贵宾犬漏洞利用 7
我的 iptables 安全吗? 6
在 Active Directory 中重新定位用户主驱动器的最佳方法是什么? 5
你会允许 NetBIOS 进入你的 DMZ 吗? 3
AWS 上 AD 控制器的推荐实例大小 2
难疑归档
SFTP日志记录:有办法吗? 101
平均负载高,CPU 使用率低 - 为什么? 92
try_files 如何工作? 91
如何为 SSH 连接设置默认的 Ansible 用户名/密码? 91
什么是“任播”,它有什么帮助? 89
为什么系统通常在 BIOS 设置中默认禁用虚拟化? 87
使 `wget` 不保存页面 81
如何使用fail2ban显示所有被禁止的IP? 79
Vagrant、Docker、Chef 和 OpenStack(或类似产品)之间的关系? 57
是否有相当于 Windows 的 ssh-copy-id? 56