我配置了各种服务以针对 Active Directory 进行身份验证。如果它们都记录身份验证失败,那将非常有帮助,但它们却没有。这使得调试即使是简单的“密码错误”错误也非常令人沮丧。
是否可以实时(或稍后)观看针对 AD 的身份验证尝试?
AD是Windows Server 2003。
答案1
我将使用 PowerShell 中的 get-eventlog cmdlet。这只会转储应用程序日志中的最新条目:
Get-EventLog -ComputerName foo -LogName application -Newest 1
它只需要调整以将其限制为身份验证事件和来源 (-source),并针对服务器列表运行它。也许安排它以每日或每小时增量转储 (-after [time])?我显然不是脚本天才,但这就是我所拥有的。;)