none
windows server 2012 部署 NPS服务,事件查看器里 没有任何用户日志!! RRS feed

  • 问题

  • windows server 2012 部署 NPS服务,事件查看器里 没有任何用户日志,用户可以正常连接网络。
    2019年4月24日 15:57

答案

  • 你好,

    我明白您的意思了。

    您在此处未看到任何事件,则可能是未启用审核。使用以下命令确保将审核策略配置为允许成功和失败事件。

    1.在NPS上从提升的提示符运行此命令,以查看当前的审核策略设置:

    auditpol /get /subcategory:"Network Policy Server"

    2.如果显示“No auditing”,则可以运行此命令启用它:

    auditpol /set /subcategory:"Network Policy Server" /success:enable /failure:enable

    注意:即使审核策略已完全启用,有时禁用然后重新启用此设置也会有帮助。

    当然我们还可以在本地策略中手动启用:

    请运行gpedit.msc
    路径: Computer Configuration àWindows SettingsàSecurity Settingsà Advanced Audit Policy ConfigurationàSystem Audit Policies - Local Group Policy ObjectàLogon/Logoff. 

    然后打开Audit Network Policy Server Properties>Configure the following audit events, 勾选Success and Failure最后运行gpupdate / force 

    最好重启一下。

    Best regards,

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年4月25日 6:53
    版主

全部回复

  • 你好,

    如果您要查看用户登录信息,我建议启用radius记账。

    默认路径:C:\windows\system32\LogFiles

    祝您工作顺利!

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    • 已标记为答案 andy-Jason 2019年4月25日 5:25
    • 取消答案标记 andy-Jason 2019年4月25日 5:26
    2019年4月25日 1:48
    版主
  • 您好,已开启记账功能,但是在事件查看器还是看不到用户的任何信息。

    2019年4月25日 5:28
  • 你好,

    你要看什么用户信息?事件查看器中会记录一些l连接用户的审核记录。

    你要看详细的,就到上面提到的路径下看radius log.


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年4月25日 5:38
    版主
  • 事件查看器就是看不到连接用户的审核记录。但是可以成功认证。您这边方便提供邮箱么,我发截图给您看一下。
    2019年4月25日 6:06
  • 你好,

    我明白您的意思了。

    您在此处未看到任何事件,则可能是未启用审核。使用以下命令确保将审核策略配置为允许成功和失败事件。

    1.在NPS上从提升的提示符运行此命令,以查看当前的审核策略设置:

    auditpol /get /subcategory:"Network Policy Server"

    2.如果显示“No auditing”,则可以运行此命令启用它:

    auditpol /set /subcategory:"Network Policy Server" /success:enable /failure:enable

    注意:即使审核策略已完全启用,有时禁用然后重新启用此设置也会有帮助。

    当然我们还可以在本地策略中手动启用:

    请运行gpedit.msc
    路径: Computer Configuration àWindows SettingsàSecurity Settingsà Advanced Audit Policy ConfigurationàSystem Audit Policies - Local Group Policy ObjectàLogon/Logoff. 

    然后打开Audit Network Policy Server Properties>Configure the following audit events, 勾选Success and Failure最后运行gpupdate / force 

    最好重启一下。

    Best regards,

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年4月25日 6:53
    版主
  • 按照您这边的方法已经解决了,非常感谢!
    2019年4月25日 7:40
  • 你好,

    很高心能够帮到你,请“将其标记为答案”,以帮助其他社区成员快速找到有用的回复。

    如果还有其他问题,请随时在论坛发帖,我们会第一时间回复。

    祝您工作顺利!

    Travis


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年4月25日 8:22
    版主