NiOl
04-05-2007, 19:22
В конкретном случае очень интересует найти ЛОГ авторизации доменных пользователей на доменных компьютерах за некий период.
При доступности PDC каждый раз, когда пользователь загружает какую-нибудь рабочую станцию и осуществляет вход в систему как доменный, а не локальный пользователь, на контроллере(ах) домена (теоретически) должна откладываться иформация: кто когда и на каком компе зашел в сеть. Вот именно до нее мне и охота добраться. В статическом режиме "query user /server:xxx" работает далеко не у всех (скорее всего из-за брендмауэра). Но сейчас мне важно составить список работавших в праздники.
Конкретный домен поднят на Win2k.
А вообще всякой-разной полезной инфы может быть море, но большая часть логов по-умолчанию отключена и не очень понятно где эти логи найти и как просмотреть, особенно если они в данный момент недоступны, т.к. открыты под запись. Предлагаю народу поделиться опытом, кто что использует, желательно из встроенных средств.
При доступности PDC каждый раз, когда пользователь загружает какую-нибудь рабочую станцию и осуществляет вход в систему как доменный, а не локальный пользователь, на контроллере(ах) домена (теоретически) должна откладываться иформация: кто когда и на каком компе зашел в сеть. Вот именно до нее мне и охота добраться. В статическом режиме "query user /server:xxx" работает далеко не у всех (скорее всего из-за брендмауэра). Но сейчас мне важно составить список работавших в праздники.
Конкретный домен поднят на Win2k.
А вообще всякой-разной полезной инфы может быть море, но большая часть логов по-умолчанию отключена и не очень понятно где эти логи найти и как просмотреть, особенно если они в данный момент недоступны, т.к. открыты под запись. Предлагаю народу поделиться опытом, кто что использует, желательно из встроенных средств.