Добрый день.

Имеются 3 контроллера домена.
Вчера внезапно на них перестали писаться в журнал Безопасность события аудита входа пользователей.
После небольшого расследования оказалось, что на одном из ДК эти события не записывались уже в течении полутора недель. Сказать точно, является ли это сбоем либо пользователи просто не авторизовались через данный ДК, не могу.

Соответствующие настройки политики есть в Default Domain Controllers Policy.

На просторах интернета не нашел информации по такой проблеме.

Пожалуйста, помогите, если у кого есть какие-нибудь идеи.

Crovax, на журнале правой кнопкой мыши -> Свойства -> что там?

Petya V4sechkin,
Там все нормально.
http://i.imgur.com/QgdWY7i.png
Размер журнала - это я его чистил.
Никаких фильтров отображения не стоит.

http://i.imgur.com/dM4E5cH.png
http://i.imgur.com/43PCudo.png
Файл winlogon.log отсутствует.

http://i.imgur.com/ePR8h9v.png
Решение из этой (https://blogs.msdn.microsoft.com/spatdsg/2011/06/06/audit-policy-not-registering-audits/) статьи не помогло.

Решил проблему.

Использовал настройку политики 1 вместо 2.
http://i.imgur.com/yor7gcz.png
Хотя раньше все работало и с настройкой 2.