Intereting Posts
版本库bugzilla包在Lenny中更改为bugzilla3 – 是否可升级?
如何将NAGIOS警报发送到OSSIM服务器
使用“查找”来确定昨天修改的文件
iptables通过NAT后面的URL路由/过滤stream量
nginx域使用SSL证书监听但不可访问
在Hyper-V虚拟机上运行Debian作为客户机操作系统
如何通过x-header识别通讯平台?
BIND DNS Master与Zerigo Slaves – BIND不会更新从属服务器
SAS SFF-8087分支电缆的工作原理如何? + RAID /连接问题
跟踪活动目录中的更改
RSYSLOG不logging数据(UDP 514),但是,只有当数据从远程机器发送时?
从'201'到'202'的呼叫被拒绝,因为在'test'
grep模式在2个不同的系统中使用相同的grep版本解释不同
irc子域设置
在Windows Server 2012上安装Active Directory PowerShell模块
我如何才能审计Windows域中的login/注销
我知道SF有多个“审计”问题,但我觉得这个问题稍有不同。
目标 : 只审核用户在我的域中login和注销。 现在域function级别是2003年,但是我希望不久之后能够提高到2008年,然后是2008年R2。
就目前来看,这是审计政策 
这是这个政策的结果
- 使用Samba 4时,variables在smb.conf中不会被扩展
- 如何防止Windows服务帐户的密码locking拒绝服务
- 将用户工作站重新定位在家中,没有AD访问
- 如何将Active Directory的homeDirectory属性用于Samba?
- 如何在新的服务器上恢复Windows 2008R2 AD快照?
我不关心的是目录服务访问/其他对象访问等事件。 我只想login和注销,因为其他事件膨胀日志。 任何人都可以发现我在这里做错了吗?
你做错了什么可能不是你想听到的。
你目前试图做的是限制你的日志只是你想看到的。 你应该做的是让日志收集和积累,然后使用另一个工具来筛选出你需要find相关的东西。 这是一个日志收集设备。 至于“膨胀日志”,除非这些日志接近数百兆字节的大小,我不认为你需要担心这一点。 Windows有一个处理日志的循环机制。
所以…确保帐户login事件被logging…这应该在您的域控制器策略默认应用。 然后查看Windows设施以集中处理这些事件,这些是2008或2008R2系统中的新function。