none
Como saber o local físico de uma solicitação de autenticação no AD ? RRS feed

  • Pergunta

  • Eu tenho um funcionario que cria scrips de automação, um dia ele fez um script local em uma das maquinas da empresa com o RunAs (execução com uma conta de um usuario do AD que tem poderes adm), com o passar do tempo, a senha expirou e foi alterada, mas necessitamos alterar também no script e o programador não sabe em que máquina colocou o tal script, assim toda vez que o script é executado por mais de 3 vezes com a senha incorreta, o AD bloqueia esta conta.

        Agora preciso saber se no AD tem como saber de onde vem a solicitação de autenticação de um usuário, assim conseguimos detectar a maquina e corrigir para a nova senha ?

    quinta-feira, 30 de dezembro de 2010 10:32

Respostas

  • Ola,

    Você pode tentar usar - Auditoria de eventos de logon e logon de conta do Windows.

    Eventos de logon de conta são gerados nos controladores de domínio para a atividade das contas do domínio e nos computadores locais para a atividade das contas locais.

    Sempre fica uma pequena duvida entre qual auditoria utilizar. Mas nada mais facil é saber o tipo de evento que precisamos e assim habilitar a auditoria correta, segue a relação de eventos.

    http://www.mcsesolution.com/Seguranca/windows-auditoria-de-eventos-de-logon-e-logon-de-conta.html


    Felipe Gabriel Garcia - ( MCP + MCDST + MCSA + MCTS ) - http://felipegbass.spaces.live.com
    quinta-feira, 6 de janeiro de 2011 14:36

Todas as Respostas