cab*_*ab0 5 kerberos windows-server-2012-r2
如何在 Windows Server 2012 上启用和查看 Kerberos 请求的日志?
我有 IIS 8.5 在 Windows server 2012 R2 上运行。我想查看与 Kerberos 相关的成功和失败消息(就像您可以在其他/早期版本的 Windows 上一样)。
我已启用此键:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters (LogLevel=1)(并重新启动)
IIS 设置为 Windows 身份验证,仅在提供程序部分启用“协商”。
当 Kerberos 成功时,我没有在安全日志中看到成功审核事件。在 Kerberos 日志记录方面,我没有看到太多。我在系统事件日志中看到偶尔的错误,但没有其他错误。
能否在 Windows 2012 R2 中收集和查看 Kerberos 事件?如果是这样,如何?
您的注册表项是正确的。您甚至不需要重新启动。
如果LogLevel设置为非零值,则所有 Kerberos错误都将记录在系统事件日志中。Kerberos“成功”不会以相同的方式记录。(Kerberos 错误是诸如AP_ERR_MODIFIED、PRINCIPAL_UNKNOWN等之类的内容)
但是,该设置对安全LogLevel事件日志中显示的内容没有影响。
一直都是这样运作的。Server 2012 R2 在这方面没有什么不同。
另一方面,如果您希望在安全事件日志中看到当前未看到的更详细的 Kerberos 票证活动“审核成功”和“审核失败”事件,则需要设置高级审核策略...但我相信大多数事件只会记录在 KDC/域控制器上。(例如。)
| 归档时间: |
|
| 查看次数: |
16186 次 |
| 最近记录: |