AD事件檢視器無法紀錄4625事件問題 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

1

AD事件檢視器無法紀錄4625事件問題

error 4625 事件檢視器 windows ad

rodchen 2024-08-07 09:48:46 ‧ 476 瀏覽

分享至

公司AD系統是前人架設的2008 AD，聽說是從2003 AD用光碟片直接把系統升級上去，現今常會發現GPO沒有定義的規則，會突然生效在使用者環境，例如原先沒有定義開機輸入密碼前要按Ctrl+Alt+Del，但是某天突然生效了，檢查GPO，該項尚未定義，現在則是為了要稽核登入失敗，強制在GPO上稽核原則制定登入失敗的事件，但是檢查歷年所有安全事件6424登入成功的有幾十萬筆，6425失敗的0筆，這實在是不知道怎麼追查問題。

望空 iT邦新手 2 級 ‧ 2024-08-07 10:13:17 檢舉

檢查Local Policy(非GPO)看看

zero iT邦好手 1 級 ‧ 2024-08-07 17:27:32 檢舉

檢查GPO的稽核登入失敗有沒有勾選，既然4624有紀錄，

那代表GPO稽核功能有順利開啟，

GPO套用看你要在電腦端用指令看結果，

還是要在AD上用GPO的模擬功能看結果

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

1 個回答

0

rb1102

iT邦研究生 3 級 ‧ 2024-08-09 18:20:54

在用戶端電腦查看rsop.msc及gpresult /z 看看

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22052 篇

完賽人數

594 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙