Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • В настройках брандмауэра Windows на всех контроллерах домена (или доменов) разрешить удаленный доступ к логам безопасности



  • Добавить Ideco UTM в группу безопасности "Читатели журнала событий" ("Event Log Readers")



  • После настройки доступа к логам, необходим перезапуск службы авторизации по логам на Ideco UTM, для этого снимите и снова установите флажок  "Разрешить авторизацию по логам", на вкладке Сервисы -> Active Directory.
  • Если вы изменяли политики безопасности контроллеров домена по-сравнению со стандартными, то нужно включить логирование в политиках безопасности, нужно активировать следующий параметр:
    Default Domain Controllers Policy -> Computer Configuration->Policies->Windows Settings->Security Settings-> Advanced Audit Policy Configuration -> Audit Policies -> Logon/Logoff -> Audit Logon ->Success

  • Также необходимо включить следующие параметры: **Default Domain Controllers Policy -> Computer Configuration->Policies->Windows Settings->Security Settings-> Advanced Audit Policy Configuration -> Audit Policies -> Account login -> "Аудит службы проверки подлинности Kerberos" и "Аудит операций билета службы керберос" ->Success**

  • Для обновления политик контроллеров доменов нужно выполнить команду:
    gpupdate /force

  • Если авторизация пользователей при логине не происходит, нужно проверить в журнале безопасности наличие событий 4768, 4769, 4624



...