Ik zou graag in mijn Event Viewer de succesvolle logins (Event ID 4624), failed logins (Event ID 4625) en de geblokkeerde accounts (Event ID 4740) willen terugzien. Maar hier slaag ik gewoon niet volledig in. Event ID 4625 en 4740 staan er vaak gewoon niet tussen en Event ID 4624 heeft vaak geen naam van de gebruiker die is ingelogd.
Hoe ga ik te werk: op mijn domain controler maak ik in de Group Policy Manager een GPO aan onder het domein. Daarna edit ik deze en ga door naar Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Advanced Audit Policy Configuration -> Audit Policies.
Daar zet ik bij 'Audit Logon/Logoff' zowel 'Audit Logon' als 'Audit Account Lockout' op Succes and Failure.
Daarna zet ik bij 'Account Logon' ook nog de bovenste drie ( Audit credential validation, Audit Kerberos Authentication Service en Audit Kerberos Service Ticket Operations) op Succes and Failure.
Via de Command Prompt doe ik dan een Gpupdate /force.
Daarna begin het alle zaken met mijn clients te starten, maar zonder succes in de Event Viewer. Wat kan hier de oorzaak van zijn?
...
Hoe ga ik te werk: op mijn domain controler maak ik in de Group Policy Manager een GPO aan onder het domein. Daarna edit ik deze en ga door naar Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Advanced Audit Policy Configuration -> Audit Policies.
Daar zet ik bij 'Audit Logon/Logoff' zowel 'Audit Logon' als 'Audit Account Lockout' op Succes and Failure.
Daarna zet ik bij 'Account Logon' ook nog de bovenste drie ( Audit credential validation, Audit Kerberos Authentication Service en Audit Kerberos Service Ticket Operations) op Succes and Failure.
Via de Command Prompt doe ik dan een Gpupdate /force.
Daarna begin het alle zaken met mijn clients te starten, maar zonder succes in de Event Viewer. Wat kan hier de oorzaak van zijn?
...
/u/1906/crop5dfd46928e003.png?f=community)