Jag har satt audit på användare när bla inloggning misslyckas, men ingenting skrivs i Eventlogens security del, måste man ha nån tjänst igång för detta eller?

Har för att "forcera" in någonting kryssat samtliga val i Audit Policy dialogen

Application och System loggarna fylls som de skall.

Har sett att alla events loggas på PDC'n
Kan man inte få events att även loggas i den lokala burken?

Om du försöker logga in mot domänen så skapas loggen på PDCn.

Om du försöker logga in lokalt så sparas loggen lokalt.

Ganska simpelt! :-)

Självklart! Tack Rickard!