neustále zaplněný protokol zabezpečení
zdravím, narazil jsem na problém s protokolem zabezpečení v XP pro.
Jedná se o počítač v doméně a jeho protokol zabezpečení se neustále velmi rychle plní událostmi o úspěšném či neúspěšném přihlašování ikdyž jsem na daném PC již přihlášen. Téměr každou vteřinu přibývají další a další události a protokol je během několika desítek minut plný a tím pádem znemožní přihlášení ostatních uživatelů a musím se přihlásit pod adminem a vymazat ho.
Žádné zvláštní procesy v PC neběží, projel sem to NODem i adwarem ale pořád to samé, tudíž prosím moc o pomoc, díky
Re: neustále zaplněný protokol zabezpečení
Re: neustále zaplněný protokol zabezpečení
Taky bych to tak videl....zapnuty audit.... mrkni pres secpol.msc nebo gpedit.msc do sekce Mistni zasady - Zasady auditu a tam to pripadne povypinej.
Nasledne v command line natukej gpupdate /force ...a melo by to byt OK...i kdyz ted si nejsem jistej, jestli veci ohlede logovani prihlaseni se nezmeni az po restartu PC...
Re: neustále zaplněný protokol zabezpečení
Citace:
Původně odeslal
_Tomas
Taky bych to tak videl....zapnuty audit.... mrkni pres secpol.msc nebo gpedit.msc do sekce Mistni zasady - Zasady auditu a tam to pripadne povypinej.
Nasledne v command line natukej gpupdate /force ...a melo by to byt OK...i kdyz ted si nejsem jistej, jestli veci ohlede logovani prihlaseni se nezmeni az po restartu PC...
V secpol.msc a gpedit.msc nemusí mit nakonfigurovane nic, pokud je to nastaveno na strane DC (domain controler).
Re: neustále zaplněný protokol zabezpečení
Citace:
Původně odeslal
Geeker
V secpol.msc a gpedit.msc nemusí mit nakonfigurovane nic, pokud je to nastaveno na strane DC (domain controler).
sry... mas recht..az ted jak to ctu znova vidim, ze je v domene...
V tom pripade, pokud jsi spravce domeny (coz se mi nezda:) ) poladit nastaveni v GP pro celou domenu (u W2K3 napr. pres GPMC - group policy manag. console) ....pokud spravce nejsi..tak ho slusnej pozadej:)
Re: neustále zaplněný protokol zabezpečení
dík za rady, v místních zásadách na problémovém komplu jsou nastaveny standardně auditovat přístup k adresářové službě, přístup k objetkům a události přihlášení. Toto nastavení je ovšem na všech PC a tam se tenhle problém nevyskytuje. Navíc to začalo blbnout teprve nedávno, jinak to celý rok jelo OK. Tak spíše hledám jiné řešení než zásady auditu vypnout
