Einlogversuche nachweisbar?

Mitglied: Chobitz

Chobitz (Level 1)

27.09.2004, aktualisiert 19:30 Uhr, 4772 Aufrufe, 2 Kommentare

Hallo zusammen,

ich habe des öftern das Problem das User versuchen sich mit dem Adminkonto einzulocken, wir haben eine sperre für a 30 minuten bei 5x falsch einloggen reingemacht aber es ist echt ätzend jeden tag das Konto immer wieder zu aktivieren, gibt es ne möglichkeit heraus zu finden wer bzw von welcher Ip wer versucht sich einzuloggen????
Mitglied: joeklemm
27.09.2004 um 16:14 Uhr
Da die Angabe fehlt, gehe ich einfach mal davon aus, es handelt sich um eine NT4-Domäne (wir haben z.B. noch sowas...). Hier gibt es in der Benutzerverwaltung die Möglichkeit, für jedes Konto zu hinterlegen, an welchen Arbeitsstationen eine Anmeldung erfolgen kann. Es sind aber "leider" nur bis zu 8 Einträge machbar. Das hält zumindest mal von Anmeldeversuchen ab. Ferner gibt es auch dort die Überwachungsrichtlinie "An-Abmelden" mit Erfolg bzw. Fehler. Anschließend sieht man z.B. im EventViewer des PDC unter SICHERHEIT, an welcher Station sich wer angemeldet hat.

Gruß
Klemmi
Mitglied: Teddyhamster2000
27.09.2004 um 19:30 Uhr
hallo!

Im den Events des jeweiligen Rechners, unter Security sollte das stehen ;o)
Titel: Einlogversuche nachweisbar?
Content-ID: 2829
Art des Inhalts: Frage
Ausgedruckt am: 20.10.2020 um 16:54:45 Uhr
URL: https://administrator.de/contentid/2829