首页 »
下载PDF
 

AD域配置常见问题

  1. 如何验证是否配置了所需的审核策略?

    使用域管理员凭据登录到具有 GPMC 的任何计算机。打开 GPMC,右键单击“组策略结果”,然后打开“组策略结果向导”。选择计算机和用户(当前用户),然后验证是否配置了步骤 2.2 中定义的所需设置。

  2. 如何验证是否记录了所需的事件?

    使用域管理员凭据登录到任何计算机。打开“运行”,然后键入 eventvwr.msc。右键单击“事件查看器”。连接到目标计算机,然后验证是否记录了与配置的审核策略对应的事件。例如,在“对象访问类别”下的“审核应用程序生成的子类别”下配置“成功”审核事件时,应记录事件 ID 1200(请参阅步骤 2.2.1)。

  3. 如果出现以下情况,我该怎么办:

    • AD FS 登录成功和失败数据不可用?

      • 检查是否配置了审核策略(请参阅步骤 2.2.1)和 AD FS 审核(请参阅步骤 3.1)。

    • 主 SID、UPN、客户端 IP、企业网络内部、代理或转发的客户端 IP 数据不可用?

      • 检查是否配置了相应的声明规则(请参阅步骤 3.2)。

    • 外联网锁定数据不可用?

      • 检查是否配置了 Extranet 锁定设置(请参阅步骤 3.3)。

    使用域管理员凭据登录到具有 GPMC 的任何计算机。打开 GPMC,右键单击“组策略结果”,然后打开“组策略结果向导”。选择计算机和用户(当前用户),然后验证是否配置了步骤 2.2 中定义的所需设置。

  4. 如何验证是否配置了所需的审核策略?

    使用域管理员凭据登录到具有 GPMC 的任何计算机。打开 GPMC,右键单击“组策略结果”,然后打开“组策略结果向导”。选择计算机和用户(当前用户),然后验证是否配置了步骤 2.2 中定义的所需设置。

我们的客户