审核 Active Directory 控制器上的域的失败登录尝试 2024-5-31 • windows active-directory authentication 我想获取有关 Active Directory 服务器上所有失败登录尝试的信息。我已在 AD 控制器上更改了以下策略: 并且残疾审计:强制审计策略子类别设置(Windows Vista 或更高版本)在客户端和控制器机器上。 执行这些操作后,我只能在事件查看器(在“安全”页面)中看到从域控制器上的客户端计算机登录域的成功尝试(失败的尝试只能在客户端计算机的安全日志中看到)。我做错了什么?我如何才能在 Active Directory 控制器的安全日志中看到这些尝试? 答案1 我会使用子类别 - 它们更先进、更灵活、更可配置且更合适。 以下是您要启用的设置(除了“启用”强制使用子类别之外)。不过,您实际上只需要凭证验证条目。 相关内容 我被黑了?(我是奴隶吗?) 为 Tomcat 8 配置 Munin 的 Tomcat 插件 在多列环境中跨越列 Lubuntu 15.04 配备 Silicon 771/671 显卡,分辨率更高吗? 多个 .htaccess 身份验证源 更改为另一个发行版:可以保留 -home 分区吗? 名称服务器的名称 无法启动 apache HTTP 服务器 将 Linux Bridge 上的流量镜像到监控接口 为什么我无法从 Debian Stretch DVD 安装或运行任何 GRUB 命令?