2
Terminalserver Anmeldeversuche mitloogen
Hallo,
Bei eingeschaltetem Auditing kann man ja am Terminalserver 2003 fehlgeschlagene Anmeldeversuche in der Ereignissanzeige mit überwachen.
Hier sieht man allerdings nur den verwendeteten Username. Gibt es eine Möglichkeit auch die IP zu sehen von der die Anmeldeverscuhe kommen so das man den IP Bereich in der Firewall aufgrenzen kann ?
greets tkbeat
Bei eingeschaltetem Auditing kann man ja am Terminalserver 2003 fehlgeschlagene Anmeldeversuche in der Ereignissanzeige mit überwachen.
Hier sieht man allerdings nur den verwendeteten Username. Gibt es eine Möglichkeit auch die IP zu sehen von der die Anmeldeverscuhe kommen so das man den IP Bereich in der Firewall aufgrenzen kann ?
greets tkbeat
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135515
Url: https://administrator.de/contentid/135515
Ausgedruckt am: 25.11.2024 um 21:11 Uhr
2 Kommentare
Neuester Kommentar
Moin.
Sind das Domänenkonten? Deren Anmeldeversuche werden samt IP am DC geloggt (Sicherheisteventlog)...oder geht das erst ab 2008er DCs?
Sind das Domänenkonten? Deren Anmeldeversuche werden samt IP am DC geloggt (Sicherheisteventlog)...oder geht das erst ab 2008er DCs?
Es ist ein DC. Im Log seh ich bei erfolgreichen Anmeldungen auch die IP bzw Computername. Bei erfolglosen Anmeldeversuchen leider immer nur den getesteteten Username. ist ein 2003 R2 Windows Server.
