2
Terminalserver Anmeldeversuche mitloogen
Hallo,
Bei eingeschaltetem Auditing kann man ja am Terminalserver 2003 fehlgeschlagene Anmeldeversuche in der Ereignissanzeige mit überwachen.
Hier sieht man allerdings nur den verwendeteten Username. Gibt es eine Möglichkeit auch die IP zu sehen von der die Anmeldeverscuhe kommen so das man den IP Bereich in der Firewall aufgrenzen kann ?
greets tkbeat
Bei eingeschaltetem Auditing kann man ja am Terminalserver 2003 fehlgeschlagene Anmeldeversuche in der Ereignissanzeige mit überwachen.
Hier sieht man allerdings nur den verwendeteten Username. Gibt es eine Möglichkeit auch die IP zu sehen von der die Anmeldeverscuhe kommen so das man den IP Bereich in der Firewall aufgrenzen kann ?
greets tkbeat
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 135515
Url: https://administrator.de/contentid/135515
Printed on: April 19, 2024 at 03:04 o'clock
2 Comments
Latest comment
Moin.
Sind das Domänenkonten? Deren Anmeldeversuche werden samt IP am DC geloggt (Sicherheisteventlog)...oder geht das erst ab 2008er DCs?
Sind das Domänenkonten? Deren Anmeldeversuche werden samt IP am DC geloggt (Sicherheisteventlog)...oder geht das erst ab 2008er DCs?
Es ist ein DC. Im Log seh ich bei erfolgreichen Anmeldungen auch die IP bzw Computername. Bei erfolglosen Anmeldeversuchen leider immer nur den getesteteten Username. ist ein 2003 R2 Windows Server.
