Wie man Benutzeranmeldungen in einer Domäne überwacht
Native Auditing
- Führen Sie gpmc.msc aus → Erstellen Sie eine neue GPO → Bearbeiten Sie diese: Navigieren Sie zu "Computerkonfiguration" → Richtlinien → Windows-Einstellungen → Sicherheitseinstellungen → Erweiterte Überwachungsrichtlinienkonfiguration → Überwachungsrichtlinien → An-/Abmeldung:
- Audit Logon → Definieren → Erfolge und Fehler
- Gehe zum Event Log → Definieren:
- Maximale Sicherheitsprotokollgröße auf 4GB
- Methode zur Aufbewahrung des Sicherheitsprotokolls auf „Ereignisse bei Bedarf überschreiben“.
- Verknüpfen Sie die neue GPO mit der OU, die Computerkonten enthält: Gehen Sie zu „Gruppenrichtlinienverwaltung“ → Rechtsklick auf die definierte OU → wählen Sie Verknüpfung mit einer vorhandenen GPO → wählen Sie die GPO, die Sie erstellt haben.
- Erzwingen Sie das Gruppenrichtlinien-Update: Klicken Sie in der "Gruppenrichtlinienverwaltung" mit der rechten Maustaste auf die definierte OU → klicken Sie auf "Gruppenrichtlinien-Update".
- Öffnen Sie den Ereignisanzeiger und suchen Sie im Sicherheitsprotokoll nach der Ereignis-ID 4648 (Audit-Anmeldung).
Netwrix Auditor for Active Directory
- Starten Sie Netwrix Auditor → Navigieren Sie zu "Berichte" → Erweitern Sie den Abschnitt "Active Directory" → Gehen Sie zu "Anmeldeaktivität" → Wählen Sie "Erfolgreiche Anmeldungen" oder "Fehlgeschlagene Anmeldungen" → Klicken Sie auf "Anzeigen".
Wenn Sie diesen Bericht regelmäßig per E-Mail erhalten möchten, wählen Sie einfach die Option "Abonnieren" und legen Sie den Zeitplan und die Empfänger fest.
Teilen auf