Unterschied zwischen GPO's und Sicherheitsrichtlinie

Servus,

wir möchten in unserem W2K - AD Netzwerk die Überwachungsrichtlinie aktivieren und z.B. die Kontenverwaltung, Anmeldeversuche und Anmeldeereignisse protokollieren.

Nun gibt es ja die Sicherheitsrichtlinie für Domänen und die Gruppenrichtlinien. Verstehe ich es jetzt richtig, dass die Sicherheitsrichtlinie immer ÜBER den GPO's steht, die ich direkt auf eine OU im AD setze?

Wir haben es an beiden Stellen probiert, leider tut sich nichts im Ereignisprotokoll. Mit secedit /refreshpolicy machine_policy wurde die Replikation angestoßen.

Hat jemand einen Tipp für mich, woran es liegen könnte, dass nichts protokolliert wird?

Gruß TiTux

Hi,

mal sehen, ob ich die Anwendungs-Hierarchie für Richtlinien noch auf die Reihe krieg:
1. Lokale
2. Standort
3. Domäne
4. OU
Die Richtlinien werden nacheinander angewendet... das bedeutet, dass die Gruppenrichtlinie, die mit der OU verknüpft ist, die höchste Priorität hat.

Gehe davon aus, dass du die Überwachungsrichtlinien korrekt vorgenommen hast (für Active Directory-Container oder für den lokalen Computer)

Falls auch nach der Aktualisierung mit F5 oder mittels Konsolenmenü Aktualisieren nichts angezeigt wird:

Wenn der Sever Mitlied einer W2K Domäne ist, kann es sein, dass die Gruppenrichtlinie Default Domain Controller die Option KEINE ÜBERWACHUNG aktiviert ist (Richtlinie der OU hat Vorrang vor der von dir definierten). Öffne für die OU Domänen-Controller die Konsole GRUPPENRICHTLINIE und sorge dafür, dass keine Richtlinie aktiviert ist, die die Überwachung unterbindet.

Wenn das nicht zutrifft, stell sicher, dass die Option RICHTLINIENVERERBUNG DEAKTIVIEREN im Fenster EIGENSCHAFTEN des Domänen-Controllers auf der Registerkarte GRUPPENRICHTLINIE nicht aktiviert ist (wenn diese Option aktiviert ist, wird verhindert, dass die Richtlinie Default Domain Policy vom DC übernommen wird.

krokodog

Hallo TiTux,

ohne die entsprechenden Einstellungen im Ereignisprotokoll kann sich nichts tun! Klicke im Ereignisprotokoll mit der re. Maustaste auf Sicherheitsprotokoll, dann Filter, dort z.B. Ereignisquelle=Security und Kategorie=auswählen was Du brauchst. Selbes Vorgehen in den anderen Protokollen der Ereignisanzeige! Achte auf die Protokollgröße unter Allgemein.

Gruß, Frank

Hallo,

wenn ich in die > Eigenschaften > Filter vom Ereignisprotokoll gehe, steht unter Ereignisquelle Alle.

An dieser Stelle muss ich dann doch nicht speziell auf Security gehen, wenn doch auch Alles protokolliert werden soll?! Oder verstehe ich an dieser Stelle etwas falsch?

Gruß R@iner

Also es hat jetzt geklappt

Bloß so ganz hab ich es noch nicht kapiert. Jetzt habe ich die GPO auf die Domänen Controller OU gesetzt und es klappt ja alles.

Vorher habe ich die Sicherheitsrichtlinie für Domänen genauso bearbeitet, wie ich es jetzt mit der GPO unter den Domänen Controllern gemacht habe, aber das hat ja nicht funktioniert.

Habe ich jetzt irgendwo einen Denkfehler oder sind die Sicherheitsrichtlinie für Domänen (was man unter Verwaltung findet) nicht das gleiche, wie die GPO die man in OU Domänen Controller findet?

Noch was, ganz am Anfang hatte ich versucht, die GPO auf den Domänennamen selber anzuwenden, also der Punkt an der ersten Stelle vom AD ganz oben. Das hatte ja auch nicht gefunzt, aber ich dachte, dass diese GPO dann über allen anderen steht.

Gruß Rainer

Hallo R@iner,

>An dieser Stelle muss ich dann doch nicht speziell auf Security gehen,
>wenn doch auch Alles protokolliert werden soll?! Oder verstehe ich
>an dieser Stelle etwas falsch?

nein, ganz u. gar nicht. Es macht aber keinen Sinn jeden Babel zu protokollieren - oder? Es seidenn, Du hast Spaß an langen Log-Files.

[...]
>Habe ich jetzt irgendwo einen Denkfehler oder sind die
>Sicherheitsrichtlinie für Domänen (was man unter Verwaltung findet)
>nicht das gleiche, wie die GPO die man in OU Domänen Controller
>findet?

Das hatte krokodog bereits erklärt: GPO's sind, wie der Name schon sagt, Gruppenrichtlinien - sie wirken auf Gruppen. Sicherheitsrichtlinien sind quasi die Vorlagen für GPO's. Selbstverständlich kannst Du verschiedene Sicherheitsrichtlinien (Vorlagen) auf verschiedene GPO's anwenden u. diese wiederum auf verschieden Container. Vorkonfigurierte Vorlagen für die Sicherheitsrichtlinien sind z.B. die administrativen Vorlagen - erkennt man an der Extension *.adm.
Dies kannst Du auch selbst erstellen.

Empfehlung: Gutes Buch zum Thema ADS kaufen u. die Wochenenden damit (statt mit der Frau o. Freundin) verbringen.
Ergebnis: Weniger Streß. ;D

Schön, daß es geklappt hat

Gruß, Frank