【转载】Windows AD 筛选用户登录认证记录

问题:

今天有一个第三方系统认证接入的是Windows的AD,下午突然所有人都不能登录系统,需要排查一个问题所在。

操作记录:

登录Windows AD服务器,打开Windows AD服务器的【事件查看器】——》【Windows日志】——》【安全】;点击右侧的【筛选当前日志】,然后如下选择筛选条件:

选择【记录时间】缩小筛选的范围,在【所有事件ID】总填写“4624”(登录认证的时间ID),点击确定,筛选出最近一个小时的4624的登录事件。然后逐条查看,看用户是否正常登录,如果能够正日志记录的是用户正常登录,那就第三个系统问题。

提醒:如果你的AD服务器没有用户登录认证记录,得打开用户登录审核的日志。开启方法,参考我的另外一篇文章:http://blog.bigyoung.cn:10084/505.html

You may also like...

发表评论

电子邮件地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据