none
Не отображается имя компьютера в событии 4624 в AD RRS feed

  • Вопрос

  • Добрый день всем
    Хотелось бы сделать систему сопоставления пользователей компьютерам и их ip-адресам. Это очень удобно делать по информации из аудита безопасности (событие 4624) контроллера домена, да вот незадача - в поле "имя рабочей станции" ничего не пишется. Хотя в событиях 4625 эта информация присутствует.
    Подскажите, может кто знает как решить проблему с событием 4624 или может у кого есть другие мысли по поводу сопоставления имени компа и пользователя (локальные батники не предлагать, так как пользователь может зайти с не доменной машины, и это надо фиксировать)
    5 апреля 2016 г. 23:51

Ответы

  • 1. Возможно имя пишится только для NTLM, но не для Kerberos

    2. В событии есть ip адрес - этого достаточно для идентификации источника. По адресу вы можете определить имя компьютера

    3. Что касается недоменных компьютеров, то на что вам эти имена? Таких может быть сто штук и все с именем Test


    Сазонов Илья

    https://isazonov.wordpress.com/

    6 апреля 2016 г. 6:03
    Модератор