none
логи и сервер 2003 RRS feed

 > 

  • Вопрос

  • Question
    Нужно войти
    0
    Нужно войти
    домен 2003, на рабочую станцию коннект по rdp на битвинсервис, надо опредилить комп в сети с которого был коннект, учетка доменная, логи на рабочей станции не писались, на контроллере домена успели перезаписаться, есть варианты?
    7 февраля 2011 г. 5:46
    |

Ответы

  • Question
    Нужно войти
    0
    Нужно войти
    Смотрите в логе security на раб. станции к которой по RPD коннектились. Ищите события за номером 528 - в них есть вся интересующая вас информация
    на рабочей станции пусто, там они не пишутся

    Тогда никак не определите компьютер, с которого производился логин.
    7 февраля 2011 г. 6:14
    |
    Отвечающий

Все ответы

  • Question
    Нужно войти
    0
    Нужно войти
    Смотрите в логе security на раб. станции к которой по RPD коннектились. Ищите события за номером 528 - в них есть вся интересующая вас информация
    7 февраля 2011 г. 6:05
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти
    Смотрите в логе security на раб. станции к которой по RPD коннектились. Ищите события за номером 528 - в них есть вся интересующая вас информация
    на рабочей станции пусто, там они не пишутся
    7 февраля 2011 г. 6:09
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Смотрите в логе security на раб. станции к которой по RPD коннектились. Ищите события за номером 528 - в них есть вся интересующая вас информация
    на рабочей станции пусто, там они не пишутся

    Тогда никак не определите компьютер, с которого производился логин.
    7 февраля 2011 г. 6:14
    |
    Отвечающий
  • Question
    Нужно войти
    0
    Нужно войти
    Смотрите в логе security на раб. станции к которой по RPD коннектились. Ищите события за номером 528 - в них есть вся интересующая вас информация
    на рабочей станции пусто, там они не пишутся

    Тогда никак не определите компьютер, с которого производился логин.
    авторизация происходила на контроллере домена, может пишет еще куда-нибудь?
    7 февраля 2011 г. 10:15
    |
  • Question
    Нужно войти
    0
    Нужно войти
    Да - на клиента, который подключался. Больше никуда. Если у вас был настроена архивация журнала, что сомнительно - нужные сведения могут быть найдены в архиве.
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    8 февраля 2011 г. 9:08
    |
    Модератор