我有各种服务configuration为对Active Directory进行身份validation。 如果他们都logging了authentication失败,但是他们没有,那将是非常有帮助的。 这使得debugging即使是一个简单的“不正确的密码”错误非常令人沮丧
是否有可能实时(或稍后)对AD进行身份validation尝试?
AD是Windows Server 2003。
我将使用PowerShell中的get-eventlog cmdlet。 这只是转储应用程序日志中的最新条目:
Get-EventLog – 计算机名称foo -LogName应用程序 – 最西部1
它只需要调整,以限制它的身份validation事件和来源(-source),并运行它对服务器列表。 也许安排它以每天或每小时的增量转储(在[时间]之后)? 我显然没有脚本天才,但这是我得到的。 ;)