23.4.15

Включение политики аудита событий входа в систему на уровне домена.

Запускаем gpmc.msc кликаем по Group Policy Objects, нажимаем правой кнопкой по Default Domain Policy выбираем edit.
Разворачиваем ветку Computer Configuration\Policies \Windows Settings\Security Settings\Local Policies кликаем по Audit Policy.

Вбыираем параметр Audit account logon events нажимаем правой кнопкой и выбираем свойства. Определяем параметры политики, включаем  Success и Failure 
Применяем политики gpupdate /force
Идем на клиент заходим под Администратором запускаем win+R> gpupdate /force, заверщаем сеанс имитируем вход в систему под неправильным паролем.
Возвращаемся обратно на dc  запускаем eventvwr идем в журналы security фильтруем событие ID 4771 (Событие которое появляется в случае ввода неверного пароля)




Логинимся на клиенте с правильным паролем, фильтруем на dc в журнале security событие 4624.





 

Комментариев нет:

Отправить комментарий