Zaznamenavanie prihlasenych pouzivatelov SBS 2011 + PC

Všetko o serverovom operačnom systéme Microsoft Windows Server...
Užívateľov profilový obrázok
HellAngel
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 9312
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Zaznamenavanie prihlasenych pouzivatelov SBS 2011 + PC

Príspevok od užívateľa HellAngel » Št 23. Feb, 2017, 08:39

Ahojte, mam otazku ohladne znaznamov nalogovanych uzivatelov v SBS 2011. Ukladaju sa niekde tieto zaznamy, pripadne aj neuspesne pokusy?
Dalsia vec, viem nejako vyfiltrovat PC v sieti, ktore su domenove a zariadenia v sieti mimo domeny?
dakujem
NB: Apple MacBookPro 2017

Užívateľov profilový obrázok
Snake
.
Príspevky: 14230
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Zaznamenavanie prihlasenych pouzivatelov SBS 2011 + PC

Príspevok od užívateľa Snake » So 25. Feb, 2017, 13:14

1) eventvwr > security
2) ???





.

Užívateľov profilový obrázok
HellAngel
Pokročilý používateľ
Pokročilý používateľ
Príspevky: 9312
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: Zaznamenavanie prihlasenych pouzivatelov SBS 2011 + PC

Príspevok od užívateľa HellAngel » So 25. Feb, 2017, 14:18

1: super nasiel co som potreboval. bol pokus sa prihlasit ako admin. ale vo view je celkom malo info. Vidim ze sa pokusil cez ntlm, ak sravne chapem, prihlasenie bol pokus uzivatela, ktory neni v AD? inac by to slo cez kerberos nie?
Nevidim tam dalej IP adresu, ani na ktory admin login sa pokusa prihlasit. Nasledok jeho neuspesneho logovania je, ze mi na chvilu zamkne admin konta (mam 3). Moze to byt utok z von alebo virus?

2> to som napisal ako madar. Ide mi o toto. Mam firemnu siet, v nej vsetky firemne PC su v domene a uzivatelia v AD. Ale do siete sa pripajaju aj pc mimo domeny. VIem nejako tieto zariadenia, ktore su v sieti, ale nie su v domene vyfiltrovat? Viem sa pozreit ktore zariadenia dostali IP a tak teoreticky si ich filtrovat, ale ak si niekto nastavi pevnu IP v tom zozname uz nie je.
NB: Apple MacBookPro 2017

Užívateľov profilový obrázok
Snake
.
Príspevky: 14230
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta
Kontaktovať užívateľa:

Re: Zaznamenavanie prihlasenych pouzivatelov SBS 2011 + PC

Príspevok od užívateľa Snake » So 25. Feb, 2017, 14:49

1) ja neviem ako mas nastavenu siet akym sposobom by sa niekto z vonku dostal k DCcku? Firewally nemas? Ntlm mas zapnute, ani ldap signing asi nemas nastaveny, nevidel som log ale podla toho co pises to tam mas s bezpecnostou dost zle

2) vies, moznosti je niekolko, prvy je NPAS kedy nastavis politiky, druhy je 802.1X, tretou je ze k share sa bude pristupovat iba cez kerberos. To mas siet nastavenu tak ze hocikto pride pichne si kabel a dostane ipcku? :rolleyes:





.

Napísať odpoveď

Návrat na "Windows Server"