Einlogversuche nachweisbar?
Hallo zusammen,
ich habe des öftern das Problem das User versuchen sich mit dem Adminkonto einzulocken, wir haben eine sperre für a 30 minuten bei 5x falsch einloggen reingemacht aber es ist echt ätzend jeden tag das Konto immer wieder zu aktivieren, gibt es ne möglichkeit heraus zu finden wer bzw von welcher Ip wer versucht sich einzuloggen????
ich habe des öftern das Problem das User versuchen sich mit dem Adminkonto einzulocken, wir haben eine sperre für a 30 minuten bei 5x falsch einloggen reingemacht aber es ist echt ätzend jeden tag das Konto immer wieder zu aktivieren, gibt es ne möglichkeit heraus zu finden wer bzw von welcher Ip wer versucht sich einzuloggen????
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2829
Url: https://administrator.de/contentid/2829
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
2 Kommentare
Neuester Kommentar
Da die Angabe fehlt, gehe ich einfach mal davon aus, es handelt sich um eine NT4-Domäne (wir haben z.B. noch sowas...). Hier gibt es in der Benutzerverwaltung die Möglichkeit, für jedes Konto zu hinterlegen, an welchen Arbeitsstationen eine Anmeldung erfolgen kann. Es sind aber "leider" nur bis zu 8 Einträge machbar. Das hält zumindest mal von Anmeldeversuchen ab. Ferner gibt es auch dort die Überwachungsrichtlinie "An-Abmelden" mit Erfolg bzw. Fehler. Anschließend sieht man z.B. im EventViewer des PDC unter SICHERHEIT, an welcher Station sich wer angemeldet hat.
Gruß
Klemmi
Gruß
Klemmi