服务器 Gind.cn
  1. 服务器 Gind.cn
  3. logging或审核function,用于在Windows Server 2008 R2上成功访问密码散列文件和其他authentication文件
Intereting Posts
如何使docker只使用专用networking与其他主机进行通信? https://weakdh.org上的Tomcat解决scheme有错别字? Solaris / OpenSolaris的隐藏function 做cPHulk蛮力保护设置效果主机? 以前工作的Quickbooks集成的应用程序崩溃在新鲜的服务器安装 双Cisco ASA 5505以透明模式传递RSTP ProFTPD服务器 – 多个端口,相同的IP地址 启用Apache虚拟主机站点只能通过SSL查看 在更新DNS条目时,我是否也应该在域名注册商处更新它们? 在使用iptables防火墙规则时,为什么在所有允许的端口上断言NEW状态? 哪个Linux软件包包含“top”命令? 我应该在哪个服务器上放置消息队列:我的工作服务器还是我的应用程序服务器? 亚马逊EC2中的AMI 如何在bash中过滤(输出)某些输出 在具有多个域的专用IP上安装SSL证书

logging或审核function,用于在Windows Server 2008 R2上成功访问密码散列文件和其他authentication文件

我被要求去查看是否为我们的Windows服务器启用了审计function来访问密码散列文件或用于authentication的其他文件。

有没有人知道是否有一个logging或审计function的成功/不成功的访问密码哈希文件和Windows Server 2008 R2的身份validation中使用的其他文件?

通过GPO,您可以激活许多事情的审计。 为此,请转到:

Computer Configuration / Policies / Windows Settings / Security Settings / Local Policies / Audit Policy

之后,您将能够访问有趣的文件的属性并configuration审计。 结果将显示在Windows的日志中。