none
Event log : Remote Desktop Service ไม่โชว์ Source Nerwork Address RRS feed

  • שאלה


  • Windows Server 2012 Standard

    Event log : Remote  Desktop Service ไม่โชว์ Source  Nerwork Address

    ขอวิธีตั้งค่า Audit Log ให้โชว์ Source  Nerwork Address ด้วยครับ

    ขอบคุณครับ


    • נערך על-ידי Hatori25 יום שני 29 אפריל 2019 04:27
    יום שני 29 אפריל 2019 02:12

כל התגובות

  • สวัสดีค่ะ
    Event log ที่ถูกต้องคือ
    Applications & Services log -> Microsoft -> Windows -> TerminalServices-RemoteConnectionManager -> Operational
    Event id  1149 : เมื่อใดก็ตามที่ผู้ใช้เข้าสู่ระบบเรียบร้อยแล้ว จะบันทึกที่อยู่ IP ของผู้ใช้เป็นอย่างดี
    รบกวนดูข้อมูลเพิ่มเติมตามลิงค์ต่อไปนี้
    https://social.technet.microsoft.com/Forums/en-US/bb1997ee-0472-49ad-be21-d2d742736a95/unable-to-get-source-network-address-remoteconnectionmanageroperational?forum=winserverTS
    ขอบคุณค่ะ

    MSDN Community Support Please remember to click Mark as Answer ,the responses that resolved your issue, and to click Unmark as Answer if not. This can be beneficial to other community members reading this thread. If you have any compliments or complaints to MSDN Support, feel free to contact MSDNFSF@microsoft.com.

    יום שני 29 אפריל 2019 05:14
    מנחה דיון
  • สวัสดีค่ะ
    Event log ที่ถูกต้องคือ
    Applications & Services log -> Microsoft -> Windows -> TerminalServices-RemoteConnectionManager -> Operational
    Event id  1149 : เมื่อใดก็ตามที่ผู้ใช้เข้าสู่ระบบเรียบร้อยแล้ว จะบันทึกที่อยู่ IP ของผู้ใช้เป็นอย่างดี
    รบกวนดูข้อมูลเพิ่มเติมตามลิงค์ต่อไปนี้
    https://social.technet.microsoft.com/Forums/en-US/bb1997ee-0472-49ad-be21-d2d742736a95/unable-to-get-source-network-address-remoteconnectionmanageroperational?forum=winserverTS
    ขอบคุณค่ะ

    MSDN Community Support Please remember to click Mark as Answer ,the responses that resolved your issue, and to click Unmark as Answer if not. This can be beneficial to other community members reading this thread. If you have any compliments or complaints to MSDN Support, feel free to contact MSDNFSF@microsoft.com.

    ลองเข้าตามที่บอกแล้ว Applications & Services log -> Microsoft -> Windows -> TerminalServices-RemoteConnectionManager -> Operational  

    ก็ไม่โชว์ Source Network เหมือนเดิม

    เบื้องต้นมีตั้งค่า Local Security Policies    ตั้งค่า Audit logon events and Audit Account Logon Events 

    แต่ก็ยังไม่โชว์  Source Network  

    ต้องมีตั้งค่าเพิ่มเติมตรงไหนอีกบ้างครับ


    יום שני 29 אפריל 2019 09:42
  • สวัสดีค่ะ
    คุณสามารถตรวจสอบ Remote Desktop connection client ip address information logs ต่อไปนี้:
    Event Viewer\Applications and Services Logs\Microsoft\Windows\TerminalServices-LocalSessionManager
    Event Viewer\Applications and Services Logs\Microsoft\Windows\TerminalServices-RemoteConnectionManager
    Event Viewer\Windows Logs\Security  (Event ID: 4624, Logon Type: 10)

    และถ้าคุณต้องการติดตามที่อยู่ IP ของเครื่องไคลเอ็นต์ สามารถใช้เครื่องมือของบุคคลที่สาม เช่น Microsoft Forefront TMG หรือ TCPView.
    ขอบคุณค่ะ


    MSDN Community Support Please remember to click Mark as Answer ,the responses that resolved your issue, and to click Unmark as Answer if not. This can be beneficial to other community members reading this thread. If you have any compliments or complaints to MSDN Support, feel free to contact MSDNFSF@microsoft.com.

    יום שלישי 30 אפריל 2019 01:34
    מנחה דיון
  • สวัสดีค่ะ
    คุณสามารถตรวจสอบ Remote Desktop connection client ip address information logs ต่อไปนี้:
    Event Viewer\Applications and Services Logs\Microsoft\Windows\TerminalServices-LocalSessionManager
    Event Viewer\Applications and Services Logs\Microsoft\Windows\TerminalServices-RemoteConnectionManager
    Event Viewer\Windows Logs\Security  (Event ID: 4624, Logon Type: 10)

    และถ้าคุณต้องการติดตามที่อยู่ IP ของเครื่องไคลเอ็นต์ สามารถใช้เครื่องมือของบุคคลที่สาม เช่น Microsoft Forefront TMG หรือ TCPView.
    ขอบคุณค่ะ


    MSDN Community Support Please remember to click Mark as Answer ,the responses that resolved your issue, and to click Unmark as Answer if not. This can be beneficial to other community members reading this thread. If you have any compliments or complaints to MSDN Support, feel free to contact MSDNFSF@microsoft.com.

    อ้างอิงตามที่แนะนำครับ

    ตรวจสอบแล้ว ไม่โชว์ Source Network ตามที่ จนท.แนะนำครับ

    จากรูปจะเห็นว่าไม่โชว์ Source Network  เลย  ต้องทำอย่างไรบ้างครับ

    Event Viewer\Applications and Services Logs\Microsoft\Windows\TerminalServices-LocalSessionManager

    Event Viewer\Applications and Services Logs\Microsoft\Windows\TerminalServices-RemoteConnectionManager

    Event Viewer\Windows Logs\Security

    יום שלישי 30 אפריל 2019 02:55
  • สวัสดีค่ะ
    ความสามารถของ Event log มีจำกัดในการวิเคราะห์แพ็คเก็ต   
    ถ้าไม่โชว์เหมือนเดิม  อาจจะบางแพ็คเก็ต IPไม่สามารถวิเคราะห์ได้อย่างถูกต้อง          
    นี้เป็นปรากฏการณ์ปกติ  คุณสามารถลองใช้เครื่องมือวิเคราะห์แพ็คเก็ตของบุคคลที่สามตรวจเช็คค่ะ
    ขอบคุณค่ะ

    MSDN Community Support Please remember to click Mark as Answer ,the responses that resolved your issue, and to click Unmark as Answer if not. This can be beneficial to other community members reading this thread. If you have any compliments or complaints to MSDN Support, feel free to contact MSDNFSF@microsoft.com.

    יום שלישי 30 אפריל 2019 08:49
    מנחה דיון