原因:
安装后,ADAudit Plus会自动从运行ADAudit Plus的机器上配置的DNS服务器发现本地域。当在DNS服务器上未找到任何域详细信息时,就会发生此错误。
解决方案:
确保您的域在ADAudit Plus的域设置中列出。
原因:
安装后,ADAudit Plus会自动发现本地域中的域控制器(DC)。当域中的域控制器无法访问时,就会发生此错误。
解决方案:
检查LDAP端口(端口号389)和RPC端口(静态端口号135和动态端口号49152-65535)是否打开,以确保ADAudit Plus能够联系到域中的域控制器。
故障排除:
对ADAudit Plus中添加的所有DC进行ping测试。
原因:
在添加域时,当ADAudit Plus无法达到该域时,会发生此错误。
解决方案:
从ADAudit Plus服务器对发现的域控制器通过名称进行ping测试,并尝试连接到Syslog文件夹,以确保域中的域控制器可访问。
ADAudit Plus中的“最后事件读取时间”是ADAudit Plus最后一次联系事件查看器的安全日志并获取新记录的审计数据的时间。只有在安全日志中有新鲜且符合审计策略的相关数据时,“最后事件读取时间”才会发生变化。
没有与 ADAudit Plus 中配置的域建立信任的域被视为远程域,属于这些域的服务器为远程服务器。您可以通过以下步骤审计远程服务器:
如有进一步问题,请通过 support@adauditplus.com 联系我们。
使用域管理员凭据登录任何有组策略管理控制台(GPMC)的计算机 → 打开 GPMC → 右键点击组策略结果 → 组策略结果向导 → 选择计算机、用户(当前用户) → 验证所需的设置是否已配置。
使用域管理员凭据登录任意计算机 → 打开运行 → 输入 eventvwr.msc → 右键点击事件查看器 → 连接到目标计算机 → 验证是否有对应于已配置审计策略的事件正在记录。
例如:Kerberos 认证服务成功的高级审计策略配置应导致事件 ID 4768 被记录。