Forum

Windows 2008 R2 - 4...
 
Bildirimler
Hepsini Temizle

Windows 2008 R2 - 4768 Audit Log Problemi

4 Yazılar
2 Üyeler
0 Reactions
761 Görüntüleme
(@eser_ahmet)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

Merhabalar

Windows 2008 R2 Domain Controller sunucumun üzerinde default domain policy ve Default Domain Controller policy'deki Audit loglarda , Audit logon event ve Audit user logon event ' ları success olarak işaretlememe rağmen log içersine kayıt düşmemektedir. 2008 server'larda 4768 event id ile gelmesi gereken kayıtları bir türlü alamadım. Firewall cihazımın AD entegrasyonu için 4768 loğlarını almam gerekiyor.

Öneriniz nedir yardımcı olabilirseniz çok sevinirim.  

 

 
Gönderildi : 04/06/2013 13:48

(@efesulukcu)
Gönderiler: 1424
Noble Member
 

firewall cihazınızın markası modeli nedir?

domain policyde açtığınız log dc üzerinde deği pclerde görünür bir log olacak. dc üzerine logon olan kullanıcılarınız yoksa security logları temiz kalmaya devam edecektir.

 
Gönderildi : 04/06/2013 15:07

(@eser_ahmet)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

Firewall Cihazım Cyberoam 35ING ,

Cihazın yazılımı şue şkeilde çalışıyor. server üzerine kurulu yazılım logları dinliyor ve 4768 log paketinde isteiği bilgileri alıp, kullanıcının aktif olduğunu ve internete giriş yaparken firewall kurallarını ona göre uyguluyor. 

2003 ADC sunucum var onda kayıtlar 612 id si ile gelmekte ancak ben domain controllerdaki loglara düşmesini istiyorum. farklı bir ayar mı yapmam gerekli bunun için. 

 

 

 
Gönderildi : 04/06/2013 15:17

(@eser_ahmet)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

Çözümü buldum ,

 Security settings altında advanced audit policy kısmında kerberos authentication  kısmında izleme seçenekleri açmak gerekiyormuş.

İlginiz için teşekkürler.

 
Gönderildi : 05/06/2013 15:09

Paylaş: