我想获取有关 Active Directory 服务器上所有失败登录尝试的信息。我已在 AD 控制器上更改了以下策略:
并且残疾审计:强制审计策略子类别设置(Windows Vista 或更高版本)在客户端和控制器机器上。
执行这些操作后,我只能在事件查看器(在“安全”页面)中看到从域控制器上的客户端计算机登录域的成功尝试(失败的尝试只能在客户端计算机的安全日志中看到)。我做错了什么?我如何才能在 Active Directory 控制器的安全日志中看到这些尝试?
答案1
我会使用子类别 - 它们更先进、更灵活、更可配置且更合适。
以下是您要启用的设置(除了“启用”强制使用子类别之外)。不过,您实际上只需要凭证验证条目。
