Terminalserver Anmeldeversuche mitloogen
Hallo,
Bei eingeschaltetem Auditing kann man ja am Terminalserver 2003 fehlgeschlagene Anmeldeversuche in der Ereignissanzeige mit überwachen.
Hier sieht man allerdings nur den verwendeteten Username. Gibt es eine Möglichkeit auch die IP zu sehen von der die Anmeldeverscuhe kommen so das man den IP Bereich in der Firewall aufgrenzen kann ?
greets tkbeat
Bei eingeschaltetem Auditing kann man ja am Terminalserver 2003 fehlgeschlagene Anmeldeversuche in der Ereignissanzeige mit überwachen.
Hier sieht man allerdings nur den verwendeteten Username. Gibt es eine Möglichkeit auch die IP zu sehen von der die Anmeldeverscuhe kommen so das man den IP Bereich in der Firewall aufgrenzen kann ?
greets tkbeat
Please also mark the comments that contributed to the solution of the article
Content-Key: 135515
Url: https://administrator.de/contentid/135515
Printed on: April 19, 2024 at 03:04 o'clock
2 Comments
Latest comment