TiTux 10 Geschrieben 16. Februar 2004 Melden Geschrieben 16. Februar 2004 Servus, wir möchten in unserem W2K - AD Netzwerk die Überwachungsrichtlinie aktivieren und z.B. die Kontenverwaltung, Anmeldeversuche und Anmeldeereignisse protokollieren. Nun gibt es ja die Sicherheitsrichtlinie für Domänen und die Gruppenrichtlinien. Verstehe ich es jetzt richtig, dass die Sicherheitsrichtlinie immer ÜBER den GPO's steht, die ich direkt auf eine OU im AD setze? Wir haben es an beiden Stellen probiert, leider tut sich nichts im Ereignisprotokoll. Mit secedit /refreshpolicy machine_policy wurde die Replikation angestoßen. Hat jemand einen Tipp für mich, woran es liegen könnte, dass nichts protokolliert wird? Gruß
Frank 10 Geschrieben 16. Februar 2004 Melden Geschrieben 16. Februar 2004 Hi! Soweit ich mich entsinnen kann, steht die Domänenrichtline ganz oben, danach die einzelnen Gruppenrichtlinen. Die Richtlinen werden dann nacheinander ausgeführt, also erst Domäne dann Gruppe. Wenn du in der Gruppe was anderes definiert hast als in der Domäne dann gilt das was bei der Gruppe steht, also das was zuletzt ausgeführt wird. Also was du in der Domäne aktivierst darfst du in der Gruppe net deaktivieren sonst dürftes net funzen. Oder?
gr@mlin 10 Geschrieben 16. Februar 2004 Melden Geschrieben 16. Februar 2004 hi, anwendungsreihenfolge von richtlinien: 1. lokal 2. standort 3. domäne 4. ou wenn ihr ne domäne habt, dann stell die überwachung der kontenverwaltung in der ou der dc(s) ein. und die anmeldeversuche und anmeldeereignisse in der domäne. (dann kann das protokoll aber schnell gross werden.) gruss, gr@mlin
Comedian 10 Geschrieben 16. Februar 2004 Melden Geschrieben 16. Februar 2004 Ich schließe mich dem Vorposter an. Beachte aber die Vererbung. Prüfe die Sache mal mit dem 'Security Configuration and Analysis' Snap-In.
TiTux 10 Geschrieben 17. Februar 2004 Autor Melden Geschrieben 17. Februar 2004 Servus, Danke für Infos, habt Ihr auch noch eine Idee, warum das Ereignisprotokoll nichts mit protokolliert?
gr@mlin 10 Geschrieben 17. Februar 2004 Melden Geschrieben 17. Februar 2004 hi, ich gehe mal davon aus, dass du 1. dir auch das richtige (die richtigen) ergeignisprotokoll(e) anschaust, das auf dem(n) domänencontroller(n). 2. die richtlinie nicht durch eine andere überschrieben wird. 3. und dass du nach einstellen der überwachung auch schön mit secedit die richtlinienübermittlung aktualisiert hast. 4. und bei mehreren dcs die replikation angestossen hast. dann kannste dir eigentlich schnell n kaffee reinschütten und danach sollte im log schon was stehen. habs grad mal so eingestellt, wie oben von mir beschrieben - hat sofort gefunzt. gruss, gr@mlin
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden