Wolke2k4 11 Geschrieben 1. März 2006 Melden Geschrieben 1. März 2006 Hallo Zusammen, ich habe mal eine Frage zu dem Sicherheitsprotokoll auf einem W2K Server. Standardmäßig wird dieses ja nicht mitgeloggt. Meine Frage: Warum ist das so und wie kann man es wieder aktivieren? Gruß Wolke
IThome 10 Geschrieben 1. März 2006 Melden Geschrieben 1. März 2006 Hi Wolke, ich hoffe, ich habe das richtig verstanden ... Standardmässig ist keine Überwachung konfiguriert, daher über Richtlinie z.B. die Überwachung einschalten und dann füllt sich das Security-Log Gruss Sven
Wolke2k4 11 Geschrieben 1. März 2006 Autor Melden Geschrieben 1. März 2006 Sprechen wir von der Default Domain Policy oder der lokalen Richtlinie?
Hirgelzwift 10 Geschrieben 1. März 2006 Melden Geschrieben 1. März 2006 also wenn du einen DC hast werden die domänenanmeldungen auf dem DC geschrieben der die domänenanmeldung macht. wenn du einen memberserver hast werden die lokalen anmeldungen sehr wohl auf dem lokalen server protokolliert. vielleicht kannst du mal bitte konkreter werden wolke? ein kleines beispiel wäre nett.
IThome 10 Geschrieben 1. März 2006 Melden Geschrieben 1. März 2006 Sprechen wir von der Default Domain Policy oder der lokalen Richtlinie? Ich habe von einem 2000 DC gesprochen , also der Default Domain Controller Policy (offensichtlich reden wir doch irgendwie aneinander vorbei :D ) , beim 2003 DC sind dort Überwachungen konfiguriert ... Kommt ja darauf an, was und auf wem Du loggen willst
Wolke2k4 11 Geschrieben 1. März 2006 Autor Melden Geschrieben 1. März 2006 Also: 1x W2K3 DC und 1x W2K Terminal Server mit Citrix Presentation Server 1.0. Auf dem W2K TS ist das Sicherheitslog leer, der DC hat in seinem lokalen Sicherheitslog allerdings auch nicht wirklich viel reingeschrieben... kenne ich auch anders. Es soll eigentlich nur mitgeloggt werden, wer sich am TS anmeldet, der übliche Sicherheitsschnulli kann ruhig im Nirvana verschwinden und muss nicht mitgeloggt werden.
Hirgelzwift 10 Geschrieben 2. März 2006 Melden Geschrieben 2. März 2006 eigentlich habe ich dir die antwort schon gegeben. wenn sich jemand am TS lokal an den TS anmeldet dann wird das in den log des TS geschrieben. wenn er sich am TS aber an die domäne anmeldet schlägt die anmeldung ja am DC auf und dieser schreibt es dann in sein log. das man dieses verhalten ändern könnte wäre mir nicht bewusst.
IThome 10 Geschrieben 2. März 2006 Melden Geschrieben 2. März 2006 Also konfigurierst Du die gewünschte Überwachung in der OU des Terminalservers und überprüfst die Überwachungsrichtlinie der Domain Controller OU. Ich denke, das kennst Du, aber nur der Vollständigkeit halber http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/d8fc798c-1e77-4043-b59c-971b4961d85a.mspx http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/e104c96f-e243-41c5-aaea-d046555a079d.mspx
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden