AD ClientIP im SecurityLog via Terminalserver
Hallo zusammen,
Im Active Directory mit Windows Server 2003 bekomme ich z.B. bei einer Fehlanmeldung eines Benutzers die Ereignis ID 675 gelogged. In diesem Log steht die entsprechende Clientadresse bzw. IP-Adresse.
Wir haben eine Terminalserver Farm v. XEN App und mehrere 100 Thin Clients (Linux mit elux Images) im Einsatz.
Wenn nun ein Benutzer sich über Citrix ICA vom ThinClient an der Domäne anzumelden versucht und ein falsches Windows Kennwort eingibt, erscheint nun im Ereignis Log im AD bzw. auf den DC die Meldung, logischerweise mit der (Client) Adresse des Terminalservers, wovon die Anmeldung gerade versucht wurde durchzuführen.
Habe ich via AD eine Chance herauszufinden, von welcher "echten" Client Adresse - also die des Thin Clients - der Versuch unternommen wurde?
Wird so etwas irgendwie gelogged?
Vorstellen könnte ich mir auch einen Logging Effekt auf der WTS Farm, aber da hab ich Online Daten, also wenn eine Verbindung zustande gekommen ist.
Gruß Spiderkalli
Wir haben eine Terminalserver Farm v. XEN App und mehrere 100 Thin Clients (Linux mit elux Images) im Einsatz.
Wenn nun ein Benutzer sich über Citrix ICA vom ThinClient an der Domäne anzumelden versucht und ein falsches Windows Kennwort eingibt, erscheint nun im Ereignis Log im AD bzw. auf den DC die Meldung, logischerweise mit der (Client) Adresse des Terminalservers, wovon die Anmeldung gerade versucht wurde durchzuführen.
Habe ich via AD eine Chance herauszufinden, von welcher "echten" Client Adresse - also die des Thin Clients - der Versuch unternommen wurde?
Wird so etwas irgendwie gelogged?
Vorstellen könnte ich mir auch einen Logging Effekt auf der WTS Farm, aber da hab ich Online Daten, also wenn eine Verbindung zustande gekommen ist.
Gruß Spiderkalli
Please also mark the comments that contributed to the solution of the article
Content-Key: 137826
Url: https://administrator.de/contentid/137826
Printed on: April 20, 2024 at 03:04 o'clock