如何获取有关域名身份验证失败的信息-安全审计?

如何获取有关域名身份验证失败的信息-安全审计?

设置:1 个 Windows Server 2012 机箱作为域控制器,名为 DC1。2 个 Windows Server 2012 R2 机箱,S1 和 S2,位于同一网络上,配置相同,已加入域。

问题:有时,S1、S2 或两者均不允许我使用域用户在机器上进行 RDP,并显示消息“此工作站与主域之间的信任关系失败”。使用本地管理员的 RDP 可以正常工作。通常可以通过重新启动 S2 来解决此问题。

问题:如何检查 DC1 上的日志以查看这些失败的身份验证事件?我是否必须启用某种安全审核并下载一些带有额外管理工具的应用程序/SDK?

相关内容