web-dev-qa-db-ja.com

ActiveDirectoryコントローラー上のドメインへのログイン試行の失敗を監査します

ActiveDirectoryサーバーで失敗したすべてのログイン試行に関する情報を取得したい。 ADコントローラーでこれらのポリシーを既に変更しました: enter image description here

無効監査:クライアントおよびコントローラーマシンで[監査ポリシーサブカテゴリ設定を強制する(Windows Vista以降)]。

これらのアクションの後、ドメインコントローラーのクライアントマシンからイベントビューアー(セキュリティページ)でドメインへのログインの成功試行のみを確認できます(失敗した試行は、クライアントマシンのセキュリティログでのみ確認できます)。私は何が間違っているのですか? Active Directoryコントローラーのセキュリティログでもこれらの試行を確認するにはどうすればよいですか?

1

私はサブカテゴリを使用します-それらはより高度で、柔軟性があり、構成可能で、適切です。

有効にしようとしている設定は次のとおりです(サブカテゴリの使用の強制を「有効にする」ことに加えて)。ただし、実際に必要なのは資格情報検証エントリのみです。

enter image description here

3
Semicolon