Você tem a entrada do registro correta. Você nem precisa reiniciar.
Se LogLevel
estiver definido como qualquer valor diferente de zero, todos os erros do Kerberos serão registrados no log de eventos System . Kerberos "sucessos" não são registrados da mesma maneira. (Erros do Kerberos são coisas como AP_ERR_MODIFIED
, PRINCIPAL_UNKNOWN
, etc.)
No entanto, a configuração LogLevel
não tem efeito sobre o que aparece no log de eventos Segurança .
Sempre funcionou dessa maneira. O Server 2012 R2 não é diferente a esse respeito.
Por outro lado, se você espera ver mais eventos de "Auditoria de sucesso" e "Falha de auditoria" para a atividade de tíquetes do Kerberos no seu log de eventos de segurança que você não está vendo no momento, é necessário configurar seu Política de auditoria avançada ... mas Acredito que a maioria desses eventos só é registrada em KDCs / Domain Controllers. ( Por exemplo .)