यह लेख सामान्य डायरेक्टरी सेवाएं और उपयोगकर्ता जागरूकता समस्याएँ और सुझाए गए समाधान बताता है। अधिक जानकारी के लिए, देखें डायरेक्टरी सेवाओं के लिए विंडोज सर्वर कॉन्फ़िगर करना।

त्रुटि: डोमेन नियंत्रक से कनेक्ट नहीं हो सकता

चुनौती

यह त्रुटि संदेश आमतौर पर अवैध प्रामाणिक विवरणों के कारण डोमेन नियंत्रक (DC) के साथ कनेक्टिविटी विफलता को दर्शाता है। यह त्रुटि संदेश आमतौर पर "अवैध प्रामाणिक विवरण" त्रुटि संदेश का पालन करता है।

समाधान

यह सत्यापित करें कि आपने Cato प्रबंधन अनुप्रयोग (पहुंच > डायरेक्टरी सेवाएं) में LDAP प्रमाणीकरण कनेक्शन सेटिंग्स (लॉगिन DN, बेस DN और पासवर्ड) सही ढंग से दर्ज की हैं।

त्रुटि: NT_STATUS_ACCESS_DENIED

चुनौती

यह त्रुटि संदेश अनुमतियों की समस्या को दर्शाता है। जब DC से पहुँच नहीं हो पाती है तब Cato प्रबंधन अनुप्रयोग अधिसूचना करता है। यह त्रुटि संदेश आमतौर पर एनालिटिक्स खंड में घटना: "DC_Connectivity_Failure" का पालन करता है। जब DC के साथ कनेक्शन विफल हो जाता है, तब Cato प्रबंधन अनुप्रयोग (प्रति घंटे एक बार) इस घटना को उत्पन्न करता है।

समाधान

इस समस्या का निवारण करने के लिए निम्नलिखित चरणों का पालन करें:

1. उपयोगकर्ता नाम और पासवर्ड की जाँच करें। यह सत्यापित करें कि आपने सही लॉगिन DN और पासवर्ड दर्ज किया है। सॉकेट की LAN इंटरफ़ेस या सीधे DC पर पैकेट (PCAP) कैप्चर करके यह सत्यापित करें कि Cato सॉकेट कनेक्शन प्रयास में सही उपयोगकर्ता नाम भेजता है।
2. डोमेन नियंत्रक सेटिंग्स से घटना लॉग पढ़ने के लिए अनुमति की जाँच करें। ऑनलाइन मदद गाइड का पालन करें - विंडोज कॉन्फिगरेशन।
3. यदि आपने दैनिक सिंक डायरेक्टरी सेवा समूह और उपयोगकर्ताओं (उपयोगकर्ता जागरूकता) को सक्षम किया है, तो यह सुनिश्चित करें कि आपने डोमेन नियंत्रकों को रियल टाइम सिंक के लिए कॉन्फ़िगर किया है। "कनेक्शन परीक्षण करें" पर क्लिक करें और देखें कि क्या आपको "कनेक्शन सफल" का परिणाम मिलता है।
4. निगरानी अनुभाग में घटनाओं की जाँच करें। आप घटना प्रकार: सिस्टम और इवेंट उप-प्रकार: डायरेक्टरी सेवाएं के आधार पर घटनाओं को फ़िल्टर कर सकते हैं और DC कनेक्टिविटी या सिंक त्रुटियों की जांच कर सकते हैं।
5. ऑनलाइन मदद गाइड का अनुसरण करें और डोमेन नियंत्रक कॉन्फ़िगरेशन सेटिंग्स की पुष्टि करें।
6. जाँच करें कि ट्रैफ़िक इंटरनेट या वैन फ़ायरवॉल द्वारा अवरुद्ध नहीं है। फ़ायरवॉल नियम जो अज्ञात उपयोगकर्ताओं को अवरुद्ध करता है, वह Cato सिंक उपयोगकर्ता को भी अवरुद्ध कर सकता है और डायरेक्टरी सेवाओं को अवरोधित कर सकता है।
7. ऑनलाइन मदद गाइड की सभी कॉन्फ़िगरेशन चरणों को फिर से देखें ताकि यह सुनिश्चित किया जा सके कि प्रत्येक कदम सही तरीके से किया गया था। यदि कनेक्शन के लिए उपयोग की जाने वाली सेवा खाता पर अनुमतियाँ सही ढंग से निर्धारित नहीं की गई हैं, तो आपको पहुँच अस्वीकृत त्रुटि प्राप्त होगी।

त्रुटि: NT_STATUS_UNSUCCESSFUL

चुनौती

जब PoP रियल टाइम सिंक के लिए DC तक पहुँच नहीं सकता है, तो Cato प्रबंधन अनुप्रयोग इस त्रुटि को उत्पन्न करता है। डोमेन नियंत्रकों के रियल टाइम सिंक अनुभाग में "स्थिति दिखाएं" बटन पर क्लिक करने पर या खाता प्रशासकों को ईमेल के द्वारा यह त्रुटि दिखाई पड़ती है।

समाधान

यह त्रुटि आमतौर पर उपयोगकर्ता जागरूकता सेटिंग्स के गलत कॉन्फ़िगरेशन को इंगित करती है। यह फ़ायरवॉल या रूटिंग कॉन्फ़िगरेशन के कारण भी हो सकता है। समस्या का निवारण करने के लिए निम्नलिखित चरणों का पालन करें:

1. घटनाओं की जाँच करें और पुष्टि करें कि क्या अज्ञात उपयोगकर्ताओं की घटनाएं हैं।
2. यूनिडेंटिफाइड उपयोगकर्ताओं के कारण इंटरनेट/WAN फ़ायरवॉल द्वारा ट्रैफ़िक अवरुद्ध नहीं है, यह सुनिश्चित करें।
3. यदि यह पहला मौका है जब आपने उपयोगकर्ता जागरूकता सेटिंग्स सक्षम की है और आपको DC सिंक करें में त्रुटियाँ मिल रही हैं, तो सुनिश्चित करें कि प्रत्येक कदम सही ढंग से विन्यस्त है। 
4. सुनिश्चित करें कि डोमेन नियंत्रक चल रहा है।
5. Traffic capture का सॉकेट वेब यूआई से संचालन करें, सॉकेट के LAN इंटरफ़ेस पर पैकेट (PCAP) को capture करें। "स्थिति दिखाएं" बटन पर क्लिक करें। Capture को रोकें और capture फाइल में Cato PoP से WMI query और सर्वर प्रतिक्रिया खोजें (किसी भी नेटवर्क पैकेट विश्लेषक उपकरण जैसे Wireshark का उपयोग करके)। यदि DC किसी IPsec साइट के पीछे है, तो capture को स्वयं DC पर चलाएँ।

त्रुटि: NT_RPC_NT_CALL_FAILED

चुनौती

त्रुटि NT_RPC_NT_CALL_FAILED दर्शाती है कि DC पर RPC सेवा उत्तर नहीं दे रही है। डोमेन नियंत्रकों में "स्थिति दिखाएं" बटन पर क्लिक करते समय यह त्रुटि दिखाई देती है वास्तविक समय सिंक के लिए। 

समाधान

1. सुनिश्चित करें कि डोमेन नियंत्रक चालू है और CPU उपयोग और मेमोरी की जाँच करें। कभी-कभी उच्च CPU या मेमोरी सर्वर अधिभार का कारण बनता है।
2. सुनिश्चित करें कि DC Windows सेवाएं चालू हैं और स्वचालित स्टार्टअप के लिए संचालित हैं:
   • सर्वर
   • रिमोट रजिस्ट्री
   • WMI

त्रुटि: NT कोड 0x80010111

समस्या

यह त्रुटि बताती है कि PoP और DC के बीच RPC हेडर असंगति के कारण PoP DC से संचार नहीं कर सकता है।

समाधान

यह त्रुटि विशेष रूप से Windows Server 2022 पर सामान्य है जहाँ DC का RPC संस्करण सत्यापित होता है। यह एक ज्ञात समस्या है जिसका सामना ग्राहक कर सकते हैं। यदि आपको यह त्रुटि मिलती है तो इसे ठीक करने के लिए कृपया Cato समर्थन के साथ एक टिकट खोलें।

UA सिंक करें त्रुटि NT कोड 0xc002001b

मुद्दा

त्रुटि 0xc002001b NT कोड 0xc002001b तब दिखाई देगी जब डोमेन नियंत्रक पर RPC सेवा उत्तर देने में असफल रहती है।

यह त्रुटि तब दिखाई दे सकती है जब "कनेक्शन परीक्षण करें" पर क्लिक किया जाता है पहुंच > उपयोगकर्ता जागरूकता सेटिंग्स > LDAP के अंतर्गत या जब खाते के प्रशासकों को ईमेल भेजा जाता है। 

मुद्दे का कारण हो सकता है:

• घटनाएँ और एनालिटिक्स में उपयोगकर्ता पहचान नहीं किए जाते हैं।
• इंटरनेट/WAN फायरवॉल द्वारा ट्रैफ़िक अवरुद्ध होता है क्योंकि उपयोगकर्ता पहचान नहीं किए जाते हैं।
• ग्राहक का नए उपयोगकर्ता जागरूकता सेटिंग्स का सेटअप और DC सिंक करें त्रुटियाँ। 

संभावित कारण

यह समस्या डोमेन नियंत्रक पर संसाधनों के समाप्त होने के कारण हो सकती है।

समस्या निवारण

निम्नलिखित चरण समस्या निवारण के लिए अपनाए जा सकते हैं: 

• सुनिश्चित करें कि डोमेन नियंत्रक चालू है और यह समाप्त नहीं है (कोई CPU उपयोग या RAM स्पाइक्स नहीं हैं)।

  • यदि संभव हो, तो सर्वर पर RAM और CPUs की मात्रा बढ़ाएँ।
  • यदि सर्वर में अधिक भौतिक संसाधनों को जोड़ना संभव नहीं है, तो WMI प्रदाता सेवा मेमोरी को बढ़ाने, कोटा प्रबंधन करने और सुरक्षा ईवेंट लॉग्स का आकार घटाने के लिए नीचे दिए गए चरणों का पालन करें:
    
    • WMI MemoryPerHost मान बढ़ाएँ (देखें WMI कोटा गुण अधिकतम मानों तक बढ़ाएँ)
    सुरक्षा लॉग आकार सीमा को 1MB तक कम करने के लिए निम्न चरणों का पालन करें:
    
    1. इवेंट व्यूअर खोलें
    2. इवेंट व्यूअर > विंडोज लॉग्स > सुरक्षा पर नेविगेट करें
    3. सुरक्षा पर राइट क्लिक करें और गुण पर क्लिक करें
    4. अधिकतम लॉग आकार (KB) को 1024 पर सेट करें
    5. जब अधिकतम इवेंट लॉग आकार पहुँच जाए तो आवश्यकतानुसार घटनाओं को अधिलेखित करें (सबसे पुरानी पहले) या जब लॉग पूरा हो जाए तो उसे संग्रहीत करें, घटनाओं को अधिलेखित न करें।
    6. ओके पर क्लिक करें

• सुनिश्चित करें कि आवश्यक डोमेन नियंत्रक सेवाएँ चल रही हैं (services.msc खोलें और जाँचें कि सर्वर, रिमोट रजिस्ट्री, और विंडोज प्रबंधन उपकरण प्रारंभ हुए हैं और स्वचालित प्रारंभ के लिए सेट हैं।

• यदि डोमेन नियंत्रक तनाव संकेत दिखा रहा है, तो सर्वर को पुनः आरंभ करने की आवश्यकता हो सकती है।

त्रुटि: 0xc0000001 NT_STATUS_UNSUCCESSFUL से डोमेन नियंत्रक से कनेक्ट नहीं कर सकते

यदि आप Cato प्रबंधन अनुप्रयोग में निम्नानुसार अपयशी स्थिति त्रुटि संदेश देखते हैं:

"डोमेन नियंत्रक से कनेक्ट नहीं कर सकते 0xc0000001 NT_STATUS_UNSUCCESSFUL । सुनिश्चित करें कि आपने डोमेन नियंत्रक को Cato नेटवर्क के साथ सही ढंग से एकीकृत किया है। यदि समस्या बनी रहती है, तो सहायता के लिए Cato समर्थन से संपर्क करें। विवरण के लिए यहाँ क्लिक करें।"

यह एक सामान्य त्रुटि है जो डोमेन नियंत्रक की गलत कॉन्फ़िगरेशन के परिणाम हो सकती है। हम कॉन्फ़िगरेशन गाइड का पालन करने की सिफारिश करते हैं।

त्रुटि - डोमेन नियंत्रक से कनेक्ट नहीं कर सकते (कोड 6)

यदि आप Cato प्रबंधन अनुप्रयोग में निम्नानुसार कोड 6 कनेक्शन त्रुटि देखते हैं:

समस्या को हल करने के लिए आप कुछ कदम उठा सकते हैं।

Cato सॉकेट को पुनः कनेक्ट करना

कभी-कभी यह समस्या तब हल होती है जब आप सॉकेट वेबUI का उपयोग करके सॉकेट को Cato क्लाउड से डिस्कनेक्ट और पुनः कनेक्ट करते हैं।

चेतावनी! एक सॉकेट पुनः कनेक्ट क्रिया साइट के सभी वर्तमान सत्र को डिस्कनेक्ट कर देती है। सॉकेट कुछ सेकंड में Cato क्लाउड से फिर से कनेक्ट हो जाता है, और फिर से कनेक्टिविटी तुरंत बहाल होती है। हालांकि, कुछ कनेक्शन-संवेदनशील ट्रैफिक (जैसे फोन कॉल) गिरा दिए जाते हैं।

सॉकेट पर पुनः कनेक्ट क्रिया को निष्पादित करने के लिए:

1. सॉकेट वेब UI से जुड़ें, अपने वेब ब्राउज़र में https://<Cato सॉकेट IP पता> दर्ज करें
   उदाहरण के लिए: https://10.0.0.26
2. उपयोगकर्ता नाम और पासवर्ड दर्ज करें।
3. Cato कनेक्शन सेटिंग्स टैब चुनें।
4. पसंदीदा पॉप से पुनः कनेक्ट करें पर क्लिक करें।
5. सॉकेट वेब यूआई से लॉगआउट करें।

DC से कनेक्टिविटी की समस्या निवारण

सॉकेट पुनः कनेक्ट क्रिया को निष्पादित करने के बाद, DC त्रुटि अभी भी बनी रहती है, यहां DC से कनेक्टिविटी की समस्या का समाधान करने के लिए कुछ अतिरिक्त सुझाव दिए गए हैं:

1. Cato क्लाउड के साथ DC कनेक्शन का सत्यापन करें।
2. पुष्टि करें कि डीसी और Cato क्लाउड के बीच दो-तरफा संचार है।

यह जांचने के लिए कि डीसी Cato क्लाउड से जुड़ा हुआ है:

1. सुनिश्चित करें कि आपका डीसी चालू है।
2. Cato प्रबंधन अनुप्रयोग में, होम > टोपोलॉजी पर जाएँ और यह सुनिश्चित करें कि डीसी वाला साइट Cato क्लाउड से जुड़ा है।
3. सुनिश्चित करें कि आप किसी अन्य साइट के होस्ट से डीसी को पिंग कर सकते हैं, या जब आप Cato वीपीएन से जुड़े हैं।
4. यदि आप डीसी को पिंग नहीं कर सकते हैं, तो समस्या को सुलझाने के लिए कुछ तरीके ये हैं:
   • Cato प्रबंधन अनुप्रयोग में,होम > घटनाएँके लिए अवरोध घटना जाँचें। क्या आपको ICMP ट्रैफ़िक को डीसी के लिए अनुमति देने के लिए वैन फ़ायरवॉल नीति को बदलने की आवश्यकता है?
   • डीसी पर रूटिंग तालिका की जाँच करें और सुनिश्चित करें कि ट्रैफिक Cato सॉकेट या IPsec टनल के लिए मार्गित किया जा रहा है।
   • डीसी पर विंडोज फ़ायरवॉल नीति की जाँच करें और सुनिश्चित करें कि ICMP ट्रैफिक अवरोधित नहीं है।

डीसी और Cato क्लाउड के बीच संचार की पुष्टि करने के लिए:

1. सॉकेट के LAN इंटरफेस पर पैकेट कैप्चर चलाएँ।
   • यदि डीसी IPsec साइट के पीछे है, तो कैप्चर को स्वयं डीसी पर चलाएँ।
2. यदि दो-तरफा संचार है, तो आप डिफ़ॉल्ट रूप से Cato वीपीएन रेंज (10.41.0.0/16) से उत्पन्न आपके डीसी में TCP/135 का कनेक्शन देख सकते हैं।
   नोट: Cato कनेक्शन शुरू करने के लिए वीपीएन रेंज से किसी भी IP पते का उपयोग कर सकता है।
   नोट: विंडोज सर्वर 2008 से शुरू होकर, आपको WMI प्रक्रिया के लिए किसी भी फ़ायरवॉल के माध्यम से TCP 49152-65535 की भी अनुमति देनी होगी। यह विशेष रूप से WMI सेवा के लिए विंडोज फ़ायरवॉल नियम जोड़ने के लिए भी संभव है।  देखें: https://docs.microsoft.com/hi/windows/win32/wmisdk/connecting-to-wmi-remotely-starting-with-vista 
3. यदि आपको ऐसा कोई कनेक्शन नहीं मिलता जिसमें दो-तरफा संचार दिखता है, तो समस्या का समाधान करने के लिए ये कुछ उपाय हैं:
   • यदि आप वीपीएन रेंज से डीसी के लिए कोई ट्रैफिक नहीं देखते हैं, तो Cato समर्थन से संपर्क करें।
   • यदि आपको केवल Cato वीपीएन रेंज से आपके डीसी के लिए TCP/135 पर SYN पैकेट दिखाई देते हैं, तो डीसी की कनेक्टिविटी की जाँच करें:
     1. डीसी पर रूटिंग तालिका का निरीक्षण करें और सुनिश्चित करें कि ट्रैफ़िक Cato सॉकेट या IPsec टनल के लिए मार्गित किया जा रहा है।
     2. डीसी पर विंडोज फ़ायरवॉल नीति की जाँच करें और सुनिश्चित करें कि ट्रैफिक अवरोधित नहीं है।

उपयोगकर्ता उपयोगकर्ता जागरूकता द्वारा मैप नहीं किया गया है

चुनौती

कुछ मामलों में, उपयोगकर्ताओं को इवेंट डिस्कवरी विंडो में "अनमैप किए गए उपयोगकर्ता" के रूप में दिखाया जाता है। अनमैप किए गए उपयोगकर्ता का कारण यह है कि PoP वास्तविक समय में उपयोगकर्ता नाम का खोज कर सका (WMI क्वेरीज का उपयोग करते हुए) लेकिन यह उपयोगकर्ता LDAP सिंक के दौरान आयात नहीं किया गया था और अनजान है। इसलिए, घटना एडी नाम फ़ील्ड अनमैप किए गए उपयोगकर्ता को दिखाता है।

समाधान

1. यह सुनिश्चित करें कि उपयोगकर्ता समूह का हिस्सा है। यदि आपने Cato की डायरेक्टरी सेवाओं को उपयोगकर्ताओं और समूहों को डीसी से आयात करने के लिए विन्यस्त किया है, और किसी उपयोगकर्ता ने विन्यस्त समूह का सदस्यता नहीं ली है, तो वह अनमैप के रूप में दिखाई देगा।
2. डीसी के लिए लेखा परीक्षा नीति विन्यास की जाँच करें। अधिक जानकारी के लिए देखें डोमेन नियंत्रक के लिए लेखा नीति का विन्यास करना।

लॉगिन घटनाएं इवेंट डिस्कवरी में दिखाई नहीं देती हैं

चुनौती

यदि आपने अपने खाते के लिए उपयोगकर्ता जागरूकता सेटिंग्स सक्षम की हैं, लेकिन इवेंट्स की खोज में कोई उपयोगकर्ता लॉग इन इवेंट्स नहीं देख पा रहे हैं, तो निम्नलिखित समाधान में वर्णित चरणों का पालन करें।

समाधान

डोमेन नियंत्रक पर लेखा परीक्षा नीति की कॉन्फ़िगरेशन की जाँच करें। अधिक जानकारी के लिए देखें डोमेन नियंत्रक के लिए लेखा परीक्षा नीति का विन्यास करना।

निर्देशिका सेवाएँ समन्वय उपयोगकर्ताओं को आयात नहीं करती हैं

चुनौती

उपयोगकर्ता जागरूकता सेटिंग्स के साथ, यह वास्तविक समय में दिखाता है कि साइट्स के पीछे होस्ट्स के उपयोगकर्ता नाम क्या हैं। यह आपको एनालिटिक्स के खंडों में होस्ट्स के IP पते के अलावा उपयोगकर्ता नाम देखने की अनुमति देता है। उपयोगकर्ता निर्देशिका सेवाएँ समन्वय से भरे जाते हैं। सिंक LDAP का उपयोग करके Active Directory (AD) सर्वर से पूछताछ करता है। कभी-कभी विभिन्न कारणों से LDAP सिंक विफल हो सकता है। उदाहरण के लिए, Microsoft LDAP की एक ज्ञात सीमा है कि यह एकल क्वेरी में 1500 से कम गुणों वाली वस्तुओं को ही लौटने की अनुमति देता है। बड़े संगठन आसानी से किसी समूह को 1500 से अधिक सदस्यों को असाइन कर सकते हैं। इस प्रकार, जब PoP LDAP क्वेरी चलाता है, तो 1500 से अधिक सदस्यों के साथ कोई भी समूह Cato प्रबंधन एप्लिकेशन में खाली सदस्य सूची लौटाएगा, जिससे CMA में निष्क्रिय/हटाए गए उपयोगकर्ताओं का परिणाम होता है।

समाधान

जैसा कि LDAP के साथ उपयोगकर्ताओं का समन्वय में बताया गया है, इस सीमा के कारण अवांछित निष्क्रियता/हटाने से बचने के लिए, आप CMA में "समूह सदस्यता का अद्यतन रोकें" विकल्प को कॉन्फ़िगर करके एकल सिंक में उपयोगकर्ता समूह सदस्यता बदल सकने वाले अधिकतम उपयोगकर्ताओं की संख्या को कस्टमाइज़ कर सकते हैं।

डोमेन नियंत्रक से खाली क्वेरी प्रतिक्रिया को हल करने के लिए, आप इन चरणों का पालन कर सकते हैं:

1. सुनिश्चित करें कि DC में निम्नलिखित विंडोज सेवाएँ चल रही हैं और स्वचालित रूप से सेट की गई हैं:

• सर्वर
• WMI
• रिमोट रजिस्ट्री

2. आप DC के Microsoft LDAP नीति के गुण MaxValRange को समायोजित कर सकते हैं। यह गुण नियंत्रित करता है कि कितने मान लौटाए जाएंगे। MaxValRange बढ़ाने या प्रतिबंध को पूरी तरह से हटाने के लिए निम्नलिखित दो लेखों का उपयोग करें। यदि आप AD गुण को संशोधित नहीं करना चाहते हैं, तो Cato 1500 से कम उपयोगकर्ताओं वाले समूहों को एकत्र कर सकता है।

उपकरण ntdsutil का उपयोग करते हुए MaxValRange को समायोजित करने के बारे में MS लेख: https://support.microsoft.com/en-gb/help/315071/how-to-view-and-set-ldap-policy-in-active-directory-by-using-ntdsutil

MS लेख/ब्लॉग कि कैसे प्रतिबंध को पूरी तरह से हटाएं:
https://docs.microsoft.com/hi/archive/blogs/qzaidi/override-the-hardcoded-ldap-query-limits-introduced-in-windows-server-2008-and-windows-server-2008-r2

GPO का उपयोग करते समय अनुपलब्ध लेखा परीक्षा घटनाएँ

चुनौती

यदि आप एक GPO का उपयोग कर रहे हैं उन्नत सुरक्षा लेखा परीक्षा नीति सेटिंग्स के साथ, और सभी इवेंट आईडी लॉग नहीं किए जा रहे हैं, तो समाधान में वर्णित चरणों का पालन करें।

समाधान

डोमेन नियंत्रक के लिए लेखा परीक्षा नीति की कॉन्फ़िगरेशन की जाँच करें। अधिक जानकारी के लिए डोमेन नियंत्रक के लिए लेखा परीक्षा नीति को कॉन्फ़िगर करना देखें।

डोमेन नियंत्रक के लिए लेखा परीक्षा नीति को कॉन्फ़िगर करना

लेखा परीक्षा नीति या तो स्थानीय रूप से डीसी पर परिभाषित की जा सकती है या जीपीओ के माध्यम से लागू की जा सकती है। जीपीओ स्थानीय सुरक्षा नीति को ओवरराइड करता है। उन्नत लेखा परीक्षा नीति सेटिंग्स बुनियादी लेखा परीक्षा नीति सेटिंग्स को ओवरराइड करती हैं।

सुनिश्चित करें कि लेखा परीक्षा नीति विंडोज़ सुरक्षा लॉग में उपयोगकर्ता जागरूकता सेटिंग्स के लिए उपयोग किए गए इवेंट आईडी के साथ कॉन्फ़िगर की गई है ताकि उपयोगकर्ताओं को आईपी पते पर मैप किया जा सके।

निम्नलिखित सूची उन इवेंट आईडी को शामिल करती है जिन्हें Cato कार्यान्वयित लेखा परीक्षा नीति में उपयोग करता है:

• 4768 - एक केर्बरोस प्रमाणीकरण टिकट (टीजीटी) का अनुरोध किया गया
• 4769 - एक केर्बरोस सेवा टिकट का अनुरोध किया गया
• 4770 - केर्बरोस सेवा टिकट का नवीनीकरण किया गया
• 4776 - डोमेन नियंत्रक ने खाता \ के लिए क्रेडेंशियल्स को सत्यापित करने का प्रयास किया
• 4624 - एक खाता सफलतापूर्वक लॉग ऑन किया गया
• 4648 - स्पष्ट प्रमाण-पत्रों का उपयोग करके लॉग ऑन का प्रयास किया गया
• 5140 - एक नेटवर्क साझा वस्तु तक पहुंच दर्ज की गई
• 5145 - सत्यापित किया गया कि क्या क्लाइंट को आवश्यक पहुँच प्रदान की जा सकती है

डीसी पर स्थानीय स्तर पर लेखा परीक्षा नीति कॉन्फ़िगर करें

1. स्थानीय सुरक्षा नीति खोलें।
2. बुनियादी लेखा परीक्षा नीति को कॉन्फ़िगर करने के लिए, सुरक्षा सेटिंग्स > स्थानीय नीतियाँ > लेखा परीक्षा नीति पर जाएं, या सुरक्षा सेटिंग्स > उन्नत लेखा परीक्षा नीति विन्यास > लेखा परीक्षा नीति पर जाएं ताकि वह उन्नत लेखा परीक्षा नीति की कॉन्फ़िगर की जा सके जो अधिक विस्तृत लॉगिंग नियंत्रण प्रदान करती है।

समूह नीति का उपयोग करके लेखा परीक्षा नीति कॉन्फ़िगर करने के लिए:

1. समूह नीति प्रबंधन संपादक खोलें।
2. सभी डोमेन नियंत्रकों पर लागू जीपीओ पर राइट क्लिक करें और "संपादित करें" चुनें
3. मूल लेखा परीक्षा नीति के लिए कंप्यूटर कॉन्फ़िगरेशन > नीतियाँ > विंडोज सेटिंग्स > सुरक्षा सेटिंग्स > स्थानीय नीतियाँ > लेखा परीक्षा नीति या उन्नत लेखा परीक्षा नीति के लिए कंप्यूटर कॉन्फ़िगरेशन > नीतियाँ > विंडोज सेटिंग्स > सुरक्षा सेटिंग्स > उन्नत लेखा परीक्षा नीति विन्यास > लेखा परीक्षा नीति को विस्तृत करें।

निम्नलिखित सूची में Cato उपयोगकर्ता जागरूकता सेटिंग्स द्वारा उपयोग की गई इवेंट आईडी शामिल हैं:

मूल लेखा परीक्षा नीति

• लॉगऑन घटनाएं ऑडिट करें - 4624, 4648
• खाता लॉगऑन घटनाएं ऑडिट करें - 4768, 4769, 4770, 4776
• वस्तु पहुँच ऑडिट करें - 5140, 5145

उन्नत लेखा परीक्षा नीति

• खाता लॉगऑन
  • केर्बेरॉस प्रमाणीकरण सेवा ऑडिट करें – 4768
  • केर्बेरॉस सेवा टिकट संचालन ऑडिट करें - 4769, 4770
  • क्रेडेंशियल्स मान्यता ऑडिट करें – 4776
• लॉगऑन/लॉगऑफ
  • लॉगऑन ऑडिट करें - 4624, 4648
• वस्तु पहुँच
  • फाइल साझा ऑडिट करें – 5140
  • विस्तृत फाइल साझा ऑडिट करें - 5145

आप निम्नलिखित कमांड को कमांड प्रॉम्प्ट से चलाकर डीसी पर प्रभावी लेखा परीक्षा नीति की पुष्टि कर सकते हैं: auditpol /get /category:*