Traducir

Si las auditorías de AD FS no están habilitadas, siga las siguientes instrucciones: Conceda el derecho de "Generar auditorías ...

Si las auditorías de AD FS no están habilitadas, siga las siguientes instrucciones:
  1. Conceda el derecho de "Generar auditorías de seguridad" a la cuenta del servicio de AD FS desde el servidor de AD FS.
    1. Abra la directiva de seguridad local en el servidor gpedit.msc.
    2. Navegue a "Configuración del equipo\Configuración de Windows\Directivas locales\Asignación de derechos de usuario" 
    3. Agregue la cuenta de servicio de AD FS para disponer del derecho "Generar auditorías de seguridad".
  2. Ejecute el siguiente comando desde el símbolo del sistema:
    auditpol.exe /set /subcategory:"Application Generated" /failure:enable /success:enable 
  3. Actualice las propiedades del Servicio de federación para que incluyan las auditorías de aciertos y errores.
    1. En la consola de AD FS, elija "Editar propiedades del Servicio de federación".
    2. En el cuadro de diálogo "Propiedades del Servicio de federación", elija la pestaña Eventos y seleccione "Auditorías de aciertos" y "Auditorías de errores".
Después de seguir estos pasos, los eventos de auditoría de AD FS deberían estar visibles desde el Visor de eventos. Para comprobarlo:
  1. Vaya al Visor de eventos/Registros de Windows/Seguridad.
  2. Seleccione Filtrar registros actuales y, en el menú desplegable Orígenes de eventos, seleccione Auditoría de AD FS. Para disponer de un servidor de AD FS activo con la auditoría de AD FS habilitada, los eventos deberían estar visibles para el filtrado anterior.
Si ha seguido estas instrucciones anteriormente, pero aún aparece esta alerta, es posible que un objeto de directiva de grupo esté deshabilitando la auditoría de AD FS. La causa raíz puede ser una de las siguientes:
  1. Se está quitando el derecho de Generar auditorías de seguridad de la cuenta de servicio de AD FS.
  2. Un script personalizado del objeto de directiva de grupo está deshabilitando las auditorías de aciertos y de errores basadas en "Aplicación generada".
  3. La configuración de AD FS no está habilitada para generar auditorías de aciertos y de errores.
Si la información de seguridad (como una dirección de correo electrónico alternativa o un número de teléfono) está actualizada, ... Si la sustitución automática de certificados está habilitada, AD FS administra el certificado de descifrado de tokens. Si ... Si la sustitución automática de certificados está habilitada, AD FS administrará la actualización del certificado de firma ... Si la ubicación es la ubicación predeterminada de datos permitida para el tipo de servicio determinado. Tenga en cuenta que ... Si las auditorías de AD FS no están habilitadas, siga las siguientes instrucciones: Conceda el derecho de "Generar auditorías ... Si las notificaciones de inserción están deshabilitadas, o bien en caso de error en el registro de notificaciones de inserción, ... Si los usuarios no inician sesión de forma habitual a través del explorador, puede enviarles este vínculo para registrarse ... Si necesita modificar los detalles de la dirección de uso del servicio, incluidos los identificadores de impuestos, termine ... Si no acepta esta transferencia, la solicitud expirará el día %(expirationDate)s. Obtenga más información sobre las transferencias ...
English
English (United States) Deutsch (Deutschland)
German (Germany) Español (España)
Spanish (Spain) Français (France)
French (France) italiano
Italian 日本語
Japanese 한국어
Korean Português
Portuguese Русский
Russian