配置审核策略并开启活动目录联合身份服务(ADFS)审核

在相关GPO中配置如下审核策略或高级审核策略。

  1. 打开组策略管理控制台(GPMC)
  2. 修改相关的GPO。(域控上的ADFS,成员服务器上的ADFS)
  3. 为Windows2008及以上服务器配置所需的高级审核策略(推荐)。可以通过如下步骤打开设置界面:
    1. 计算机配置|Windows设置|安全设置|高级审核策略配置|审核策略
      1. 审核ADFS登录:选择对象访问 -> 审核已生成应用程序(成功,失败)。
  4. 为Windows2003服务器配置所需的身边策略
    1. 计算机配置|Windows设置|安全设置|本地策略|审核策略
      1. 审核ADFS登录:配置对象访问(成功)。

对联合服务器(FS)开启审核

  1. 打开AD FS管理控制台
  2. ADFS policy
  3. 右键“联合身份验证服务”,并选择“修改联合服务属性”
  4. 点击“事件”标签。启用“成功审核”和“失败审核”。

版权所有 © 2022 卓豪(中国)技术有限公司,保留一切权利