Überwachung der Anmeldung Zur Überwachung der Anmeldungen/Abmeldungen muss zuerst der LogLevel bestimmt werden und danach aktiviert man das Kerberos Audting mithilfe von Auditpol.exe. LogLevel einstellen
Weiterlesen
Schlagwort: failure
Windows erweiterte Sicherheitsaudit Konfiguration
Hier findet ihr ein paar Tabellen aus denen hervorgeht, wie die Audit Policys sinnvoll konfiguriert werden könnten. Die Aufstellung basiert auf die von Microsoft zur
Weiterlesen
Windows Client Trust wiederherstellen
Netzwerk-ID ändern Eine weitere Möglichkeit die Vertrauensstellung wiederherzustellen, besteht in der Änderung der Netzwerk-ID. In diesem Dokument gehe ich den Weg über die GUI und
WeiterlesenWindows Filtering Platform Event ID 5156 5158
Sollte das Security LOG mit der Event-ID 5156/5158 volllaufen, dann kann folgendes unternommen werden. Mit Hilfe von Auditpol deaktivieren wir das Logging von Object Access.
WeiterlesenWindows Auditpol – erweiterte Systemüberwachung
Richtlinien für die Überwachung Damit wir die „Erweiterte Systemüberwachungsrichtlinien“ nutzen können, müssen wir zuvor eine weitere Option aktivieren und zwar die „Unterkategorieeinstellungen der Überwachungsrichtlinie erzwingen
Weiterlesen