Wenn AD FS-Überwachungen nicht aktiviert sind, führen Sie die folgenden Anweisungen aus:
- Erteilen Sie dem ADFS-Dienstkonto die Berechtigung "Generieren von Sicherheitsüberwachungen" auf dem ADFS-Server.
- Öffnen Sie die lokale Sicherheitsrichtlinie "gpedit.msc" auf dem Server.
- Navigieren Sie zu "Computerkonfiguration\Windows-Einstellungen\Lokale Richtlinien\Zuweisen von Benutzerrechten"
- Fügen Sie das ADFS-Dienstkonto so hinzu, dass es über die Berechtigung "Generieren von Sicherheitsüberwachungen" verfügt.
- Führen Sie den folgenden Befehl an der Eingabeaufforderung aus:
auditpol.exe /set /subcategory:"Application Generated" /failure:enable /success:enable- Aktualisieren Sie die Eigenschaften des Verbunddiensts so, dass Erfolgs- und Fehlerüberwachungen enthalten sind.
- Wählen Sie in der ADFS-Konsole "Verbunddiensteigenschaften bearbeiten" aus.
- Wählen Sie im Dialogfeld "Verbunddiensteigenschaften" die Registerkarte "Ereignisse" aus, und wählen Sie dann "Erfolgsüberwachungen" und "Fehlerüberwachungen" aus.
Nachdem Sie diese Schritte ausgeführt haben, sollten AD FS-Überwachungsereignisse mithilfe der Ereignisanzeige angezeigt werden können. So überprüfen Sie dies:
- Navigieren Sie zu "Ereignisanzeige/ Windows-Protokolle/Sicherheit".
- Wählen Sie "Aktuelle Protokolle filtern" aus, und wählen Sie dann aus dem Dropdownmenü "Ereignisquellen" die Option "AD FS-Überwachung" aus. Für einen aktiven AD FS-Server, für den AD FS-Überwachung aktiviert ist, sollten Ereignisse für den oben genannten Filter angezeigt werden.
Wenn Sie diese Anweisungen bereits zuvor befolgt haben, diese Warnung jedoch noch immer angezeigt wird, deaktiviert ein Gruppenrichtlinienobjekt möglicherweise die AD FS-Überwachung. Eine der folgenden Ursachen kann zugrunde liegen:
- Aus dem AD FS-Dienstkonto wurde die Berechtigung zum Generieren von Sicherheitsüberwachungen entfernt.
- Ein benutzerdefiniertes Skript im Gruppenrichtlinienobjekt deaktiviert Erfolgs- und Fehlerüberwachungen basierend auf "Anwendung wurde generiert".
- Die AD FS-Konfiguration ist nicht für das Generieren von Erfolgs-/Fehlerüberwachungen aktiviert.
Wenden Sie sich an den Microsoft Support, um weitere Unterstützung zu erhalten. Es wird empfohlen, das für den Synchronisierungsdienst ...
Wenden Sie sich an einen anderen Administrator, damit Ihr Kennwort zurückgesetzt wird. Wenn Sie der einzige Administrator ...
Wenden Sie sich über {0} an Microsoft. Dort können Sie eine Nachricht im Azure Active Directory-Forum veröffentlichen. Teilen ...
Weniger als vier Sicherheitsfragen pro Sprache sind nicht zulässig. Fügen Sie neue Fragen für die Sprache hinzu, bevor Sie ...
Wenn AD FS-Überwachungen nicht aktiviert sind, führen Sie die folgenden Anweisungen aus: Erteilen Sie dem ADFS-Dienstkonto ...
Wenn automatischer Zertifikatrollover aktiviert ist, verwaltet AD FS das Tokenentschlüsselungszertifikat. Wenn Sie Ihr Zertifikat ...
Wenn automatischer Zertifikatrollover aktiviert ist, verwaltet AD FS die Aktualisierung des Tokensignaturzertifikats. Wenn ...
Wenn das Ausgabenlimit entfernt wurde, führen wir am Ende des Guthabenzeitraums automatisch ein Upgrade auf "{0}" für Ihr ...
Wenn der KDC-Dienst beendet wurde, können sich Benutzer nicht über das Kerberos v5-Authentifizierungsprotokoll bei diesem ...