Hallo,
hier die komplette Frage:
Auf allen Servern im Netzwerk läuft als Betriebssystem Windows Server 2003.
Sie müssen die Anmeldeversuche der Domänenmitglieder überwachen.
Sie müssen sicherstellen, daß nur die notwendigsten Informationen protokolliert werden.
Um dieses Ziel zu erreichen, wollen Sie das Standarddomänenrichtlinienobjekt (GPO) bearbeiten.
Was müssen Sie tun?
Um zu antworten, ziehen Sie die entsprechenden Einstellungen auf die richtigen
Stellen des Arbeitsbereiches.
Zu sehen ist der Gruppenrichtlinienobjekt-Editor(der Domäne).
Aufgeklappt ist:
Computerkonfiguration
...+ Windows-Einstellungen
......+ Sicherheitseinstellungen
.........+ Überwachungsrichtlinie
Zur Auswahl gibt es 4 Felder, welches auf eine der 9 Richtlinien von Überwachungsrichtlinie gezogen werden muss. Die Felder sind:
nicht definiert
erfolgreich
fehlgeschlagen
erfolgreich, fehlgeschlagen
Als richtige Antwort wird gegeben.:
Das Feld "erfolgreich, fehlgeschlagen" wird zu "Anmeldeereignisse überwachen" gezogen.
Ich verstehe nicht warum man das macht(oder besser eigendlich was der Unterschied ist zu A.versuche und A.ereignisse)?
Wieso ist "Anmeldeereignisse überwachen" richtig? Bei "Anmeldeereignisse überwachen" wird doch jeweils lokal auf jeden Rechner protokoliert? Muss der Admin sich dann bei jeden Rechner anmelden und sich das Protokoll ansehen? :suspect: