我有一个SBS 08,在我的域名上有50个用户。 在事件查看器:Windows日志>安全性,我已经有近300,000 EventID 4624login,4634注销,4776凭证validation,4769 Kerberos服务票务操作只有… 2天!
我想简单地禁用它。 我尝试禁用本地策略或组策略中的审核,但一切都灰显:安全设置>本地策略>审核策略>审核login事件:无审核
查找加载apache Web服务的HP打印机。
我在我的一个工作站上用那个时髦的打印机客户端,在我的DC上有5万个路边错误。
像其他人一样,find潜在的原因,不要掩饰发生的事情。
如果在这里一切灰色:开始>运行> gpedit.msc本地计算机策略
Windows设置
安全设定
本地政策
审计政策
审计login事件的属性
那么你没有权限更新域/服务器上的组策略。 一旦你有了编辑gpol的能力,那么你将能够禁用成功的审计。 一旦你禁用了它们,运行“gpupdate / force”来强制更新服务器上的gpol。
我相信我停止logginglogin/注销事件:打开本地安全策略安全设置 – >高级审计策略configuration – >系统审计策略 – >login/注销:
默认情况下,“审计注销”和“审计login”均未configuration。 右键单击每个属性。 检查configuration以下审计事件。 不要检查成功或失败。
我应用这些事件后,停止logging。
我相信SBS也很可能是你的DC,这些事件中的一些通常会分散在多个服务器上。 我想冒险一下,就是审计策略是由默认域控制器GPO或其他一些覆盖您的设置的GPO定义的。 策略解决(或用于)本地,站点,域,OU。 这很可能是默认的域控制器策略。
我真的不认为这是很多事件。 我将运行GPresult.msc来查看设置来自哪里,然后进行调整。
汤姆