gelöst Einlogversuche nachweisbar?
Hallo zusammen,
ich habe des öftern das Problem das User versuchen sich mit dem Adminkonto einzulocken, wir haben eine sperre für a 30 minuten bei 5x falsch einloggen reingemacht aber es ist echt ätzend jeden tag das Konto immer wieder zu aktivieren, gibt es ne möglichkeit heraus zu finden wer bzw von welcher Ip wer versucht sich einzuloggen????
ich habe des öftern das Problem das User versuchen sich mit dem Adminkonto einzulocken, wir haben eine sperre für a 30 minuten bei 5x falsch einloggen reingemacht aber es ist echt ätzend jeden tag das Konto immer wieder zu aktivieren, gibt es ne möglichkeit heraus zu finden wer bzw von welcher Ip wer versucht sich einzuloggen????
2 Antworten
- LÖSUNG joeklemm schreibt am 27.09.2004 um 16:14:55 Uhr
- LÖSUNG Teddyhamster2000 schreibt am 27.09.2004 um 19:30:25 Uhr
LÖSUNG 27.09.2004 um 16:14 Uhr
Da die Angabe fehlt, gehe ich einfach mal davon aus, es handelt sich um eine NT4-Domäne (wir haben z.B. noch sowas...). Hier gibt es in der Benutzerverwaltung die Möglichkeit, für jedes Konto zu hinterlegen, an welchen Arbeitsstationen eine Anmeldung erfolgen kann. Es sind aber "leider" nur bis zu 8 Einträge machbar. Das hält zumindest mal von Anmeldeversuchen ab. Ferner gibt es auch dort die Überwachungsrichtlinie "An-Abmelden" mit Erfolg bzw. Fehler. Anschließend sieht man z.B. im EventViewer des PDC unter SICHERHEIT, an welcher Station sich wer angemeldet hat.
Gruß
Klemmi
Gruß
Klemmi
LÖSUNG 27.09.2004 um 19:30 Uhr
hallo!
Im den Events des jeweiligen Rechners, unter Security sollte das stehen ;o)
Im den Events des jeweiligen Rechners, unter Security sollte das stehen ;o)
Neue Wissensbeiträge
Heiß diskutierte Inhalte