Adapterbasierte Ereignisbenachrichtigung: Domänencontroller konfigurieren

Die adapterbasierte Ereignisbenachrichtigung muss auf allen Domänencontrollern in der verwalteten Domäne konfiguriert sein.

Informationen zu diesem Vorgang

Wenn ein Benutzer in Active Directory zu einer Gruppe hinzugefügt wird, wird das Gruppenobjekt und nicht das Benutzerobjekt aktualisiert. Der Adapter bestimmt anhand der Ereignisprotokolleinträge für jeden Domänencontroller, ob ein Benutzer zu einer Gruppe hinzugefügt oder aus einer Gruppe entfernt werden muss. Mit den folgenden Schritten können Sie das Protokoll für die Änderung der Gruppenzugehörigkeit von Benutzern im Ereignisprotokoll aktivieren.

Vorgehensweise

  1. Auf Windows-Betriebssystemen klicken Sie auf Start > Programme > Verwaltung > Domänensicherheitsrichtlinie, um die Seite Standard-Domänensicherheitseinstellungen anzuzeigen.
  2. Erweitern Sie Lokale Richtlinie und wählen Sie dann Audit-Richtlinie.
  3. Doppelklicken Sie auf die Richtlinie Audit-Kontoverwaltung, um die Seite Eigenschaften der Audit-Kontoverwaltung anzuzeigen.
  4. Aktivieren Sie das Kontrollkästchen Diese Richtlinieneinstellungen definieren und wählen Sie dann die Kontrollkästchen Erfolg und Misserfolg.
  5. Klicken Sie auf OK.