Traduire

Si les audits AD FS ne sont pas activés, suivez ces instructions : Octroyez au compte de service ADFS le droit " Générer ...

Si les audits AD FS ne sont pas activés, suivez ces instructions :
  1. Octroyez au compte de service ADFS le droit " Générer des audits de sécurité " sur le serveur ADFS.
    1. Ouvrez la stratégie de sécurité locale sur le serveur gpedit.msc.
    2. Accédez à " Configuration ordinateur\Paramètres Windows\Stratégies locales\Attribution des droits utilisateur " 
    3. Ajoutez le compte de service pour obtenir le droit " Générer des audits de sécurité " right.
  2. Exécutez la commande suivante depuis l'invite de commande :
    auditpol.exe /set /subcategory:"Application Generated" /failure:enable /success:enable 
  3. Mettez à jour les propriétés du service FS (Federation Service) pour inclure les audits de succès et d'échecs.
    1. Dans la console ADFS, choisissez " Modifier les propriétés du service FS (Federation Service) ".
    2. Depuis la boîte de dialogue " Propriétés du service FS (Federation Service) ", choisissez l'onglet Événements et sélectionnez " Audits des succès " et " Audits des échecs ".
Après avoir suivi ces étapes, les événements d'audit AD FS doivent être visibles depuis Observateur d'événements/Journaux Windows/Sécurité. Pour vérifier :
  1. Rendez-vous sur Observateur d'événements/Journaux Windows/Sécurité.
  2. Sélectionnez Filtrer les journaux actuels et sélectionnez l'audit AD FS depuis la liste déroulante des sources d'événements. Pour un serveur AD FS actif sur lequel l'audit AD FS est activé, les événements doivent être visibles pour le filtrage ci-dessus.
Si vous avez suivi les instructions précédentes, mais que vous apercevez toujours cette alerte, il se peut qu'un objet de stratégie de groupe désactive l'audit AD FS. Ceci est peut-être dû à l'une des raisons suivantes :
  1. Le compte de service AD FS s'est vu retirer le droit de générer des audits de sécurité.
  2. Un script personnalisé dans Objet de stratégie de groupe désactive les audits des succès et des échecs basés sur " Généré par application ".
  3. La configuration AD FS n'est pas activée pour générer des audits de succès/d'échec.
Si le paramètre /peruser est indiqué, les modifications de configuration apportées au Registre seront effectuées dans le ... Si le problème persiste alors que vous avez vérifié que votre appareil est à jour, contactez votre administrateur en lui ... Si le renouvellement de certificats automatique est activé, AD FS se chargera de mettre à jour le certificat de signature ... Si le service KDC est arrêté, les utilisateurs ne pourront pas réaliser d'authentification via ce contrôleur de domaine à ... Si les audits AD FS ne sont pas activés, suivez ces instructions : Octroyez au compte de service ADFS le droit " Générer ... Si les services DFSR et NTFRS sont arrêtés, les contrôleurs de domaine ne seront pas en mesure de répliquer les données SYSVOL. ... Si nous pensons qu'il y a un problème avec votre compte, nous utiliserons toutes vos informations de sécurité pour vous en ... Si quelqu'un d'autre que vous a accès à votre compte, cette personne possède votre mot de passe et peut essayer d'accéder ... Si sa demande est valide, utilisez votre portail d'administration de services (Office 365, Windows Intune, Windows Azure, ...
English
English (United States) Deutsch (Deutschland)
German (Germany) Español (España)
Spanish (Spain) Français (France)
French (France) italiano
Italian 日本語
Japanese 한국어
Korean Português
Portuguese Русский
Russian