如何启用和查看Windows Server 2012上的Kerberos请求日志?
我有IIS 8.5运行在Windows服务器2012 R2上。 我想看到与Kerberos相关的成功和失败消息(就像你可以在其他/早期版本的Windows上)。
我已经启用此项:HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Lsa \ Kerberos \ Parameters(LogLevel = 1)(并重新启动)
IIS仅在“供应商”部分启用“协商”的情况下设置为Windows身份validation。
当Kerberos成功时,我在安全日志中看不到成功审核事件。 在Kerberos日志方面,我看不到太多。 我在系统事件日志中看到一个偶然的错误,但没有别的。
在Windows 2012 R2中可以收集和查看Kerberos事件吗? 如果是这样,怎么样?
你有正确的registry项。 你甚至不需要重新启动。
如果LogLevel设置为非零的任何内容,则系统事件日志中将logging所有Kerberos 错误 。 Kerberos“成功”不以相同的方式login。 (Kerberos错误是诸如AP_ERR_MODIFIED , PRINCIPAL_UNKNOWN等等)
LogLevel设置不会影响安全事件日志中显示的内容。
它一直这样工作。 Server 2012 R2在这方面并没有什么不同。
另一方面,如果您希望在您目前没有看到的安全事件日志中看到更详细的“审核成功”和“审核失败”事件,那么您可能没有设置“ 高级审核策略”正确的。