Möchten Sie erfahren, wie Sie eine Gruppenrichtlinie konfigurieren, um den Anmeldeerfolg und -fehler zu überwachen? In diesem Tutorial zeigen wir Ihnen, wie Sie die Anmeldeüberwachungsfunktion mithilfe eines Gruppenrichtlinienobjekts konfigurieren.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Geräteliste

Im folgenden Abschnitt wird die Liste der Geräte aufgeführt, die zum Erstellen dieses Tutorials verwendet wurden.

Als Amazon Associate verdiene ich mit qualifizierenden Käufen.

Windows-bezogenes Tutorial:

Auf dieser Seite bieten wir schnellen Zugriff auf eine Liste von Tutorials zu Windows.

Tutorial GPO - Audit-Anmeldeerfolg und -fehler

Öffnen Sie auf dem Domänencontroller das Gruppenrichtlinienverwaltungstool.

Erstellen Sie eine neue Gruppenrichtlinie.

Geben Sie einen Namen für die neue Gruppenrichtlinie ein.

Windows - Add GPO

In unserem Beispiel wurde das neue Gruppenrichtlinienobjekt mit dem Namen MY-GPO benannt.

Erweitern Sie auf dem Bildschirm Gruppenrichtlinienverwaltung den Ordner mit dem Namen Gruppenrichtlinienobjekte.

Klicken Sie mit der rechten Maustaste auf Ihr neues Gruppenrichtlinienobjekt, und wählen Sie die Option Bearbeiten aus.

Windows - Edit GPO

Erweitern Sie auf dem Bildschirm des Gruppenrichtlinien-Editors den Ordner Computerkonfiguration, und suchen Sie das folgende Element.

Copy to Clipboard

Greifen Sie auf den Ordner zu, um die Anmeldung und Abmeldung zu überwachen.

GPO Advanced Audit logon events

Bearbeiten Sie das Konfigurationselement mit dem Namen Überwachungsanmeldung.

Aktivieren Sie die Optionen zum Überwachen erfolgreicher und fehlgeschlagener Versuche.

GPO Audit Logon Success and Failure

Bearbeiten Sie das Konfigurationselement mit dem Namen Überwachungsabmelden.

Aktivieren Sie die Optionen zum Überwachen erfolgreicher und fehlgeschlagener Versuche.

GPO Audit Logoff Success and Failure

Aktivieren Sie optional das Konfigurationselement mit dem Namen Überwachen anderer Anmeldungen, Abmeldeereignisse.

GPO Audit Other logon logoff events

Diese Option ermöglicht die Überwachung von Bildschirmsperre und -entsperrung, RDP-Verbindungen und RDP-Verbindungen.

Zum Speichern der Gruppenrichtlinienkonfiguration müssen Sie den Gruppenrichtlinien-Editor schließen.

Herzlichen glückwunsch! Sie haben die GPO-Erstellung abgeschlossen.

Tutorial-Gruppenrichtlinienobjekt - Überwachungsanmeldungsereignisse

Auf dem Bildschirm Gruppenrichtlinienverwaltung müssen Sie mit der rechten Maustaste auf die gewünschte Organisationseinheit klicken und die Option zum Verknüpfen eines vorhandenen Gruppenrichtlinienobjekts auswählen.

In unserem Beispiel verknüpfen wir die Gruppenrichtlinie mit dem Namen MY-GPO mit dem Stamm der Domäne.

GPO- tutorial linking

Nach der Anwendung des Gruppenrichtlinienobjekts müssen Sie 10 oder 20 Minuten warten.

Während dieser Zeit wird das Gruppenrichtlinienobjekt auf andere Domänencontroller repliziert.

Starten Sie auf einem Remotecomputer eine erhöhte Powershell-Befehlszeile.

Windows 10 - powershell elevated

Überprüfen Sie die Richtlinieneinstellungen für die erweiterte Anmeldesicherheitsüberwachung.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Liste fehlgeschlagener Anmeldeversuche.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Hier werden Details aus dem letzten fehlgeschlagenen Anmeldeversuch ab.

Copy to Clipboard

Hier ist die Befehlsausgabe.

Copy to Clipboard

Listen Sie erfolgreiche Anmeldeversuche auf.

Copy to Clipboard

In unserem Beispiel haben wir ein Gruppenrichtlinienobjekt konfiguriert, um Anmeldeerfolgs- und Fehlerereignisse zu überwachen.