Gast TobberT Geschrieben 14. Juni 2007 Teilen Geschrieben 14. Juni 2007 Hi Leutz, ich brauch Hilfe Zitat eines Buches: Überwachungsrichtlinien: Anmeldeversuche überwachen: Diese Richtlinie überwacht jede Instanz einer Benutzeranmeldung, die eine Domänencontrollerauthentifizierung umfasst. Für Domänencontroller ist diese Richtlinie im Standard-Gruppenrichtlinienobjekt der Domäne definiert. Beachten Sie erstens, dass diese Richtlinie immer dann einen Sicherheitsprotokolleintrag auf einem Domänencontroller erstellt, wenn sich ein Benutzer interatkiv oder über das Netzwerk mit einem Domänenkonto anmeldet. Anmeldeereignisse überwachen: Zu den Anmeldeereignissen zählen An- und Abmeldun unabhängig davon, ob diese interaktiv oder über eine Netzwerverbindung erfolgen. Wenn SIe die Richtlinie Anmeldeversuche überwachen für die Überwachung erfolgreicher Anmeldungen auf einem Domänencontroller konfigurieren, werden durch Arbeitsstationsanmeldungen keine Überwachungseinträge erzeugt. Nur interaktive und Netzwerkanmeldungen am DC selbst selbst generieren Überwachungsereignisse. Kontoanmeldeereignisse werden auf dem lokale Computer für lokale Konten und auf dem DC für Netzwerkknoten erezugt. Anmeldeereignisse treten unabhängig daovn auf, wo die Anmeldung erfolgt. Tipp: Prägen Sie sich den Unterschied zwischen Anmeldeversuchen und Anmeldeereignissen ein. Wenn ein Benutzer sich mit einem Domänenkonto an einer Arbeitsstation anmeldet, registriert die Anmeldestation ein Anmeldeereignis, der DC registriert einen Anmeldeversuch. Wenn der Benutzer eine Verbindung zu einer Ordnerfreigabe eines Netzwerk- sercers herstellt, registriert der Server ein Anmeldeereignis, der DC registiert einen Anmeldeversuch. Aus diversen Foren habe ich folgendes: Meldet sich ein Benutzer mit seinem Domänenkonto an einem PC an, registriert der PC ein Anmeldereignis, der DC protokolliert einen Anmeldeversuch. Gleiches gilt auch bei dem Zugriff auf eine Netz-Ressource. Greift zum Beispiel ein Benutzer auf eine Freigabe eines Dateiservers zu, registriert dieser ein Anmeldeereignis, der DC protokolliert hierbei wieder einen Anmeldeversuch. Meldet sich ein Benutzer mit seinem Domänenkonto an einem PC an, registriert der PC ein Anmeldereignis, der DC protokolliert einen Anmeldeversuch. --> ist klar Greift zum Beispiel ein Benutzer auf eine Freigabe eines Dateiservers zu, registriert dieser ein Anmeldeereignis, der DC protokolliert hierbei wieder einen Anmeldeversuch. --> versteh ich nicht Wieso meldet der Client des Benutzers kein Anmeldeereigniss und der Fileserver einen Anmeldeversuch sonder der DC? kann mir mal nochmal einer genau den unterschied erklären? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
janlutmeh Geschrieben 17. Juni 2007 Teilen Geschrieben 17. Juni 2007 Weil beim zugriff auf einen fileserver die Anmeldung am client doch schon besteht, da braucht man ja keine Anmeldung mehr. Allerdings wird für das Share eine anmeldung durchgeführt, da ja überprüft wird ob die entsprechende Zugriffsberechtigung besteht. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.