Аудит входа пользователя в ДОМЕН?
Модератор: Модераторы
Сообщений: 11
• Страница 1 из 2 • 1, 2
Denisatp » 07 июн 2004, 07:36
Необходимо иметь возможность отследить кто, в какое время и с какого компа логинился в домен!
Как это реализовать средствами аудита?
Я сделал так:
На контроллере домена настроил Доменные политики аудита
1. Аудит акаунта логон\логофф
2. Аудит логон\логофф
И настроил политики Контроллера домена
тоже саое что и выше.
Теперь на рабочиз машинах Win XP SP1
такой бардак в логах, и главное нихрена ни понятно, чтобы посмотреть какой пользователь что делал, надо вручную открывать каждое событие.
А поиск есть???
Тоже самое на контроллере домена. Причем интересная штука, например пользователь "Вася" может выполнить логон\логофф с кодом 538 по несколько раз в минуту!
Как это реализовать средствами аудита?
Я сделал так:
На контроллере домена настроил Доменные политики аудита
1. Аудит акаунта логон\логофф
2. Аудит логон\логофф
И настроил политики Контроллера домена
тоже саое что и выше.
Теперь на рабочиз машинах Win XP SP1
такой бардак в логах, и главное нихрена ни понятно, чтобы посмотреть какой пользователь что делал, надо вручную открывать каждое событие.
А поиск есть???
Тоже самое на контроллере домена. Причем интересная штука, например пользователь "Вася" может выполнить логон\логофф с кодом 538 по несколько раз в минуту!
Harry33 » 07 июн 2004, 09:15
Denisatp
538 - событие проверки подлинности, регистрируется каждый раз когда пользователь цепляется к ресурсу с проверкой учетной записи на контроллере
538 - событие проверки подлинности, регистрируется каждый раз когда пользователь цепляется к ресурсу с проверкой учетной записи на контроллере
Знания, которые нельзя применить - бесполезны
Denisatp » 07 июн 2004, 09:28
Harry33
Кстити глянь - пожалуйста скрин - шот мой!
Я не поверю, что пользователь логиниться к ресурсам сети с периодичностью в 30 секунд!
Кстити глянь - пожалуйста скрин - шот мой!
Я не поверю, что пользователь логиниться к ресурсам сети с периодичностью в 30 секунд!
GifteD » 07 июн 2004, 12:37
А у пользователя VADIM вирья нет?
Тебе бы еще трафик локальный поснифить...
Тебе бы еще трафик локальный поснифить...
Maxim » 12 июн 2004, 18:22
Извините вопрос не в тему.
Можно ли перезагружать контроллер домена (например при установке какой либо программы), и как это отразится на его работе.
Заранее спасибо.
Можно ли перезагружать контроллер домена (например при установке какой либо программы), и как это отразится на его работе.
Заранее спасибо.
Harry33 » 15 июн 2004, 09:15
Maxim
На работе контроллера это никак не отразится. При условии, что устанавливаемый софт не кривой. Если контроллер один в сети, то пользователи будут иметь проблемы с авторизацией в процессе перезагрузки контроллера
На работе контроллера это никак не отразится. При условии, что устанавливаемый софт не кривой. Если контроллер один в сети, то пользователи будут иметь проблемы с авторизацией в процессе перезагрузки контроллера
Знания, которые нельзя применить - бесполезны
Сообщений: 11
• Страница 1 из 2 • 1, 2
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 29