Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD ClientIP im SecurityLog via Terminalserver

Mitglied: Spiderkalli

Spiderkalli (Level 1) - Jetzt verbinden

09.03.2010 um 20:23 Uhr, 1918 Aufrufe

Hallo zusammen,

Im Active Directory mit Windows Server 2003 bekomme ich z.B. bei einer Fehlanmeldung eines Benutzers die Ereignis ID 675 gelogged. In diesem Log steht die entsprechende Clientadresse bzw. IP-Adresse.

Wir haben eine Terminalserver Farm v. XEN App und mehrere 100 Thin Clients (Linux mit elux Images) im Einsatz.

Wenn nun ein Benutzer sich über Citrix ICA vom ThinClient an der Domäne anzumelden versucht und ein falsches Windows Kennwort eingibt, erscheint nun im Ereignis Log im AD bzw. auf den DC die Meldung, logischerweise mit der (Client) Adresse des Terminalservers, wovon die Anmeldung gerade versucht wurde durchzuführen.

Habe ich via AD eine Chance herauszufinden, von welcher "echten" Client Adresse - also die des Thin Clients - der Versuch unternommen wurde?
Wird so etwas irgendwie gelogged?

Vorstellen könnte ich mir auch einen Logging Effekt auf der WTS Farm, aber da hab ich Online Daten, also wenn eine Verbindung zustande gekommen ist.

Gruß Spiderkalli
Ähnliche Inhalte
Windows Netzwerk
OpenVPN feste ClientIP
Frage von TP-AlexWindows Netzwerk8 Kommentare

Hallo, ich hatte vor kurzem ein Problem, das ich dank Eurer Hilfe lösen konnte. Leider gibt es jetzt ein ...

Video & Streaming
Webcam über Terminalserver
gelöst Frage von DrPsychVideo & Streaming3 Kommentare

Hey zusammen, meine Firma möchte gern Skypen über den Terminalserver (Skype hab ich auch schon installiert via Office 365 ...

Virtualisierung
Terminalserver Lizenzserver
gelöst Frage von Zahnpastaschaf9Virtualisierung6 Kommentare

Hallo Leute, ich habe mal wieder eine Frage und hoffe das Ihr mir diese beantworten könnt. Wir möchten in ...

Microsoft Office
Office auf Terminalserver?
gelöst Frage von coma11Microsoft Office10 Kommentare

Hallo zusammen, ich brauch mal wieder eure Hilfe. Ich soll Office auf einem Terminal-Server installieren. Es wird mit ca. ...

Neue Wissensbeiträge
Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 4 StundenInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 17 StundenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 19 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 19 StundenMicrosoft12 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server34 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1026 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...