Forum
Merhabalar
Windows 2008 R2 Domain Controller sunucumun üzerinde default domain policy ve Default Domain Controller policy'deki Audit loglarda , Audit logon event ve Audit user logon event ' ları success olarak işaretlememe rağmen log içersine kayıt düşmemektedir. 2008 server'larda 4768 event id ile gelmesi gereken kayıtları bir türlü alamadım. Firewall cihazımın AD entegrasyonu için 4768 loğlarını almam gerekiyor.
Öneriniz nedir yardımcı olabilirseniz çok sevinirim.
firewall cihazınızın markası modeli nedir?
domain policyde açtığınız log dc üzerinde deği pclerde görünür bir log olacak. dc üzerine logon olan kullanıcılarınız yoksa security logları temiz kalmaya devam edecektir.
Firewall Cihazım Cyberoam 35ING ,
Cihazın yazılımı şue şkeilde çalışıyor. server üzerine kurulu yazılım logları dinliyor ve 4768 log paketinde isteiği bilgileri alıp, kullanıcının aktif olduğunu ve internete giriş yaparken firewall kurallarını ona göre uyguluyor.
2003 ADC sunucum var onda kayıtlar 612 id si ile gelmekte ancak ben domain controllerdaki loglara düşmesini istiyorum. farklı bir ayar mı yapmam gerekli bunun için.
Çözümü buldum ,
Security settings altında advanced audit policy kısmında kerberos authentication kısmında izleme seçenekleri açmak gerekiyormuş.
İlginiz için teşekkürler.