2008 DC GPO – manca la configuration di criteri di controllo avanzati?

Sto cercando di abilitare il controllo di authentication di Kerberos in un object Criteri di gruppo allo scopo di submit events di authentication a un filter web integrato AD e le istruzioni mi consentono di verificare i servizi di authentication Kerberos andando a:

Computer Configuration > Policies > Windows Settings > Security Settings > Advanced Audit Policy Configuration > System Audit Policies - Local Group Policy Object > Account Logon > Audit Kerberos Authentication Service 

Ma quando guardo gli oggetti degli oggetti Criteri di gruppo (ad esempio, "Criteri di dominio predefinito"), non vedo neppure il nodo "Advanced Policy Policy Configuration" in "Impostazioni di sicurezza".

  • Come get windows xp per autenticare contro kerberos o heimdal
  • Come mai com non può essere risolto?
  • Domain login molto lento 10+ minuti
  • Come faccio a dare a un computer un nome di dominio su una networking Windows?
  • Windows Server 2008 R2 si blocca quando si elabora le autorizzazioni di cartella
  • Arrestare gli utenti del dominio dall'installazione del software
  • Ho cercato each modo che so come scoprire se questo nodo avanzato è qualcosa che deve essere abilitato in qualche modo o se c'è qualche altra ragione per cui non sarebbe stata visualizzata, ma io sto venendo in esaurimento. Tutto quello che ho trovato solo parla come se wheresse sempre essere lì …

    Ciò è in un dominio / foresta di livello funzionale di Windows Server 2008, se ciò è importnte.

    Qualsiasi aiuto è molto apprezzato.

    EDIT 1: Promosso dalla risposta di seguito da TheCleaner, ho capito che i nostri DC sono tutti 2008, non R2 (gli ultimi restanti 2008 della nostra organizzazione), e questo è un elemento nuovo al 2008 R2.

    Ho provato a installare GPMC su un server membro 2008 R2 e impostando la policy, ma non sembra che sia applicato ai DC 2008 anche dopo un gpupdate / force (provo a riavviare stasera per vedere se ciò aiuta).

    È questa impostazione di criterio di revisione ("Audit Kerberos Authentication Service"> "Success" abilitata) disponibile altrove nel 2008 o è stata aggiunta una nuova impostazione di criteri nel 2008 R2?

    EDIT 2: Questo articolo di TechNet sembra indicare che l'impostazione dei criteri è disponibile solo su Windows 6.1 (Win7 / 2008R2) ma che gli events di controllo dovrebbero apparire su qualsiasi cosa 6.0 (Vista / 2008) e su …

    Devo essere più paziente in attesa che venga applicato l'object Criteri di gruppo o aspettare solo il riavvio?

    EDIT 3: Okay, 4 dei miei 5 DC (tutto in esecuzione 2008) stanno rispettando il criterio di controllo "Audit Kerberos Authentication Service" e stanno generando gli events del registro di sicurezza che ho bisogno per farlo funzionare. Mi è stata concessa la possibilità di riavviare l'unità DC che non sta ancora mostrando gli events di controllo di Kerberos e non li sta ancora mostrando.

    Ordinariamente faccio un RSoP o gpresult per vedere quali impostazioni sono / non vengono applicate a questa DC e perché, ma in questo caso entrambi omettono le impostazioni "Advanced Policy Policy Configuration", anche quando eseguite in remoto sul server R2 che ho usato per configurarli …

    Qualsiasi suggerimento per la risoluzione dei problemi delle impostazioni relative agli oggetti Criteri di gruppo che non si visualizzano nel GPMC 2008?

    2 Solutions collect form web for “2008 DC GPO – manca la configuration di criteri di controllo avanzati?”

    In un DC 2008 R2, in GPMC, dovrebbe essere lì per impostazione predefinita (assicurarsi di utilizzare GPMC all'interno di un DC 2008 R2). Stai guardando abbastanza lontano? È nella parte inferiore dell'elenco.

    GPMC

    È ansible tentare di fare clic con il button destro del mouse su "Impostazioni di protezione" e scegliere il ricarica se non lo vedi, ma per impostazione predefinita è nel 2008 R2.

    immettere qui la descrizione dell'immagine

    Non legato alla questione, ma vale la pena ricordare:

    Importnte
    Se si applicano criteri di controllo avanzati utilizzando Criteri di gruppo o utilizzando script di accesso, non utilizzare entrambe le impostazioni di criteri di controllo di base in Criteri locali \ Criteri di controllo e le impostazioni avanzate in Configurazione impostazioni di protezione \ Advanced Audit Policy.

    L'utilizzo di impostazioni di criteri di controllo avanzati e di base può causare risultati imprevisti.

    Se si utilizzano le impostazioni di Advanced Policy Policy Configuration o si utilizzano script di accesso (per i computer che eseguono Windows Vista o Windows Server 2008) per applicare criteri di controllo avanzati, assicurarsi di abilitare le revisioni di sottocategoria della politica di revisione (Windows Vista o versione successiva) l'impostazione delle impostazioni delle categorie di criterio in Politiche locali \ Opzioni di protezione. Ciò impedirà i conflitti tra impostazioni simili obbligando l'ignorazione del controllo di base di protezione.

    FAQ di revisione avanzata della sicurezza
    http://technet.microsoft.com/en-us/library/ff182311%28v=ws.10%29.aspx#BKMK_3

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.