Üdvözöljük a SYSAdmin fórumon!

142 kérdés

549 válasz

45 megjegyzés

3,002 felhasználó

Sidebar

Felhasználói bejelenkezések naplózása

0 szavazat
63 views
Már 2 Windows Server 2012 / R2 témakörben Aniko (580 pont) által feltett kérdés
Sziasztok!

Meg tudná Nekem mondani Valaki, hogy Windows Server 2012 R2-nél hol tudom megnézni, hogy egy adott kliensre (Windows10) melyik felhasználók és mikor jelentkeztek be?

Üdv.: Anikó

Kérjük, jelentkezzen be vagy regisztráljon a kérdés megválaszolásához.

11 válaszok

0 szavazat
Munkacsoport vagy tartományról beszélünk? Ha a kiszolgálón akarod megnézni, gondolom utóbbi, de ugye a DC-ről van szó?
Már 2 Asteriksz (10,500 pont) által megválaszolt
0 szavazat
Tartományról van szó. Igen a DC-n szeretném megnézni ( Windows Server 2012 R2 )
Már 2 Aniko (580 pont) által megválaszolt
0 szavazat
Ha tudod a konkrét munkaállomást, akkor én azon nézném meg, a Security naplóban. Úgy akkor "szűrted" - ha nem, akkor meg kellene nézni, hogy házirendben milyen naplózás van beállítva.
Már 2 Asteriksz (10,500 pont) által megválaszolt
0 szavazat
A munkaállomáson  már néztem ( az volt az első, hogy ott megnéztem), de onnantól, hogy be lett léptetve domainba nem látszanak a ki és bejelentkezések, csak ilyen bejegyzések vannak: folyamat létrehozása, a szolgáltatás leáll.

Megnéztem a szerveren a naplózási beállításokat, egyáltalán nincs beállítva  a ki és bejelentkezések naplózása.....sajnos. Ez van ha az ember egy kész rendszert kap.
Már 3 Aniko (580 pont) által megválaszolt
0 szavazat
No de majd mostantól, miután beállítottad :) De ugye a Security-t nézed (csak mert úgy tudom, hogy a szolgáltatások indítása/leállítása a System-ben van)?
Már 3 Asteriksz (10,500 pont) által megválaszolt
0 szavazat
Igen, ott néztem.
Már 3 Aniko (580 pont) által megválaszolt
0 szavazat
Azt hol tudom beállítani, hogy a naplózott bejelentkezéseket egy hét után automatikusan törölje?
Már 4 Aniko (580 pont) által megválaszolt
0 szavazat

Ütemezett feladattal, természetesen megfelelő jogokkal:

https://technet.microsoft.com/en-us/library/cc722318(v=ws.11).aspx

Vagy csoportházirendben Security settings/Event log beállításokban.

Már 5 Asteriksz (10,500 pont) által megválaszolt
Már 6 Asteriksz által módosítva
0 szavazat
Azt hogy tudom majd megnézni, hogy melyik gépre, mikor ki jelentkezett be? Nekem és lenne a legfontosabb.
Már 6 Aniko (580 pont) által megválaszolt
0 szavazat
Ha bekapcsoltad a logolást, elég sok lehetőséged lesz. Pl. nézed a 4776 ID-t (Credential Validation):

"

The computer attempted to validate the credentials for an account.

Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

Logon Account: Andi

Source Workstation: MARK

Error Code: 0x0"

Vagy 4769, Kerberos Service Ticket:

"

A Kerberos service ticket was requested.

Account Information:

Account Name: Andi@domain.local

Account Domain: domain.LOCAL

Logon GUID: {e345af38-d97a-95ad-7438-d1fa4711}

...

Network Information:

Client Address: ::ffff:1.2.3.111

Client Port: 62181"
Már 6 Asteriksz (10,500 pont) által megválaszolt
...