前提条件
域帐户必须具有域树中所有对象的 AD 读权限。事件日志读取器帐户必须具有安全事件日志的读权限。
过程
结果
下一步做什么
验证事件日志服务器上的登录事件已启用。
可以添加、编辑、删除、启用或禁用 LDAP 服务器,方法是选择域列表下方面板中的 LDAP 服务器 (LDAP Servers)选项卡。可以通过选择域列表下方面板中的事件日志服务器 (Event Log Servers)选项卡对事件日志服务器执行相同的任务。添加多个 Windows 服务器(域控制器、Exchange Server 或文件服务器)作为事件日志服务器可改进用户标识关联。
注: 如果使用 IDFW,则仅支持 AD 服务器。