qooboss

17分

樓主

qooboss

個人積分：17分

文章編號：54486674

Windows 2008 R2 稽核登入事件設定問題

請問稽核登入事件：成功反白不能勾選是否有方式開啟呢? 已詢問過負責AD的人員,人員表示未套用也未限定該選項.(Server有加入公司網域,只會登入本機帳號且有Administrator權限,稽核帳戶登入事件是正常的) 謝謝!

2015-02-14 18:28 #1

文章關鍵字

vxr

405分

2樓

vxr

個人積分：405分

文章編號：54487275

qooboss wrote:
請問稽核登入事件：成...(恕刪)

你要用GPO去控制...

qooboss

17分

樓主

qooboss

個人積分：17分

文章編號：54487752

這個部分有跟公司負責的人確認過，沒套用到網域下的server.

vxr wrote:
你要用GPO去控制....(恕刪)

sopp0820

282分

4樓

sopp0820

個人積分：282分

文章編號：54487944

qooboss wrote:
這個部分有跟公司負責...(恕刪)

在domain 環境下 local admin的權限是很小的...

查查看default domain policy 中是不是有預設...有些版本或管理軟體會把domian users登入event限定成domain admin, enterprise admin 限定

如果您的帳號是domain user 又有那台server local admin 權限. 這樣的話是看不到的..

qooboss

17分

樓主

qooboss

個人積分：17分

文章編號：54488370

非常感謝,下星期去公司再試試看。

sopp0820 wrote:
在domain 環境...(恕刪)

sopp0820

282分

6樓

sopp0820

個人積分：282分

文章編號：54488590

qooboss wrote:
非常感謝,下星期去公...(恕刪)

忘了提為何會這樣..因為主要是紀錄保持的問題

如果每個local administrator 都可以看紀錄也可以清除紀錄

該公司也沒有log server 或稽核軟體做紀錄收集的話..

一旦有個不肖人士幹了壞事又清除登入event的話..

那就很炯了...

一般會預設鎖住的通常也還有一套軟體或另一台server在做event 的蒐集. 這樣稽核起來比較方便.

Windows 2008 R2 稽核登入事件設定問題

小惡魔新聞台

今日熱門文章 網友點擊推薦！

今日熱門文章　網友點擊推薦！