Toto fórum je nyní uzavřeno. Děkuji vám za vaše příspěvky. Pokud potřebujete další informace o tom, kde jinde můžete najít pomoc, můžete navštívit stránku zdrojů.

Remove From My Forums

jak zjistit logon/logoff

Dotaz
0

Přihlásit se a hlasovat

Ahojte

potrebuji zjistit idealne: logon/logof, lock/unlock stanice v domene. Na DC nemam pristup. Zacal jsem hledat tedy v security logu stanice, ale tech udalosti pod totoznym ID je tam mraky. někdo nejaky napad/zkusenost.

Diky

RV

středa 28. listopadu 2018 10:50

Všechny reakce

0

Přihlásit se a hlasovat
Nepíšeš o jakou verzi Windows se jedná. Ale tohle by mohlo pomoci:

https://www.ultimatewindowssecurity.com/securitylog/book/page.aspx?spid=chapter5

Nestačí jen monitorovat příslušné event ID, musíš se také podívat na LogonType. Buď ručně, pomocí XML filtru nebo nějakým log parserem.
BB
- Navržen jako odpověď KazzanMVP pátek 30. listopadu 2018 13:35
středa 28. listopadu 2018 19:09
0

Přihlásit se a hlasovat

jj moje chyba, srry-W7 enterprise

Sice to muj problém nevyresilo, ale vneslo to do nej aspoň o hodne vic svetla.

Diky

Zajimave je, ze když jsem si to u sebe vyjel, zadny logontype2 (jak se popisuje) tam nemam, mam 3. Jak budu mit vic casu, ponorim se do toho vic.

ještě jednou diky
RV

čtvrtek 29. listopadu 2018 8:45
0

Přihlásit se a hlasovat
Co je cilem? Cemu rikas lock/ unlock stanice v domene?

Pokud si admin stanice, muzes si pres local GPEDIT nastavit startup/shutdown script, stejne tak logon/logoff.

Tam si delej, so potrebujes. Treba si posilej do App .Eventlogu vlastni hlasky.
- Upravený Miroslav Tiser čtvrtek 29. listopadu 2018 13:29
- Navržen jako odpověď KazzanMVP pátek 30. listopadu 2018 13:35
čtvrtek 29. listopadu 2018 13:29