Einlogversuche nachweisbar?
Hallo zusammen,
ich habe des öftern das Problem das User versuchen sich mit dem Adminkonto einzulocken, wir haben eine sperre für a 30 minuten bei 5x falsch einloggen reingemacht aber es ist echt ätzend jeden tag das Konto immer wieder zu aktivieren, gibt es ne möglichkeit heraus zu finden wer bzw von welcher Ip wer versucht sich einzuloggen????
ich habe des öftern das Problem das User versuchen sich mit dem Adminkonto einzulocken, wir haben eine sperre für a 30 minuten bei 5x falsch einloggen reingemacht aber es ist echt ätzend jeden tag das Konto immer wieder zu aktivieren, gibt es ne möglichkeit heraus zu finden wer bzw von welcher Ip wer versucht sich einzuloggen????
Please also mark the comments that contributed to the solution of the article
Content-Key: 2829
Url: https://administrator.de/contentid/2829
Printed on: April 24, 2024 at 14:04 o'clock
2 Comments
Latest comment
Da die Angabe fehlt, gehe ich einfach mal davon aus, es handelt sich um eine NT4-Domäne (wir haben z.B. noch sowas...). Hier gibt es in der Benutzerverwaltung die Möglichkeit, für jedes Konto zu hinterlegen, an welchen Arbeitsstationen eine Anmeldung erfolgen kann. Es sind aber "leider" nur bis zu 8 Einträge machbar. Das hält zumindest mal von Anmeldeversuchen ab. Ferner gibt es auch dort die Überwachungsrichtlinie "An-Abmelden" mit Erfolg bzw. Fehler. Anschließend sieht man z.B. im EventViewer des PDC unter SICHERHEIT, an welcher Station sich wer angemeldet hat.
Gruß
Klemmi
Gruß
Klemmi