AD ClientIP im SecurityLog via Terminalserver

Mitglied: Spiderkalli

Spiderkalli (Level 1)

09.03.2010 um 20:23 Uhr, 1961 Aufrufe

Hallo zusammen,

Im Active Directory mit Windows Server 2003 bekomme ich z.B. bei einer Fehlanmeldung eines Benutzers die Ereignis ID 675 gelogged. In diesem Log steht die entsprechende Clientadresse bzw. IP-Adresse.

Wir haben eine Terminalserver Farm v. XEN App und mehrere 100 Thin Clients (Linux mit elux Images) im Einsatz.

Wenn nun ein Benutzer sich über Citrix ICA vom ThinClient an der Domäne anzumelden versucht und ein falsches Windows Kennwort eingibt, erscheint nun im Ereignis Log im AD bzw. auf den DC die Meldung, logischerweise mit der (Client) Adresse des Terminalservers, wovon die Anmeldung gerade versucht wurde durchzuführen.

Habe ich via AD eine Chance herauszufinden, von welcher "echten" Client Adresse - also die des Thin Clients - der Versuch unternommen wurde?
Wird so etwas irgendwie gelogged?

Vorstellen könnte ich mir auch einen Logging Effekt auf der WTS Farm, aber da hab ich Online Daten, also wenn eine Verbindung zustande gekommen ist.

Gruß Spiderkalli
Titel: AD ClientIP im SecurityLog via Terminalserver
Content-ID: 137826
Art des Inhalts: Frage
Ausgedruckt am: 19.09.2019 um 14:35:40 Uhr
URL: https://administrator.de/contentid/137826