День Добрый! неизвестная личность зная удаленный статический айпи и пароль от пользователя (предпологается бывший сотрудник организации) нанес вред серверу удалив ПО 1С и базы. все востановили без проблем, но вот где и как можно просмотреть логи входов. каким пользователем заходили и что делали вижу..а где -нибудь можно увидеть его айпи входящее или чтото подобное. подскажите пожалуйста!

лог "Безопасность", в просмотре событий.

может где раширенный еще есть тут нашел что заходили с айпи 77.29.82.212 порт 49774 и все

100%, заходил через прокси. Пробейте географию ip.

пробил македония . что через прокси я понимаю..мне интересна инфа где могла его остатся в логе что за комп -имя там ,тип операционки и прочее. то по чему я могу слечить некоторые компьютеры пользователей даже бывших сотрудников к которым имею доступ по удаленке все еще

что за комп -имя там ,тип операционки и прочее. »
этой информации нет

жаль. я думал в сервере более расширенное логирование клиентов. спасибо за участие

нанес вред серверу »
Если через RDP, то смотри логи TerminalServices-