配置审核策略并开启活动目录联合身份服务(ADFS)审核
在相关GPO中配置如下审核策略或高级审核策略。
- 打开组策略管理控制台(GPMC)
- 修改相关的GPO。(域控上的ADFS,成员服务器上的ADFS)
- 为Windows2008及以上服务器配置所需的高级审核策略(推荐)。可以通过如下步骤打开设置界面:
- 计算机配置|Windows设置|安全设置|高级审核策略配置|审核策略
- 审核ADFS登录:选择对象访问 -> 审核已生成应用程序(成功,失败)。
- 为Windows2003服务器配置所需的身边策略
- 计算机配置|Windows设置|安全设置|本地策略|审核策略
- 审核ADFS登录:配置对象访问(成功)。
对联合服务器(FS)开启审核
- 打开AD FS管理控制台
- 右键“联合身份验证服务”,并选择“修改联合服务属性”
- 点击“事件”标签。启用“成功审核”和“失败审核”。