Jak lze zjistit z počítače, který uživatel přihlášen

Překlady článku Překlady článku
ID článku: 175062 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje metody, které jsou k dispozici pro identifikaci ze systému, který uživatel přihlášený. Můžete zvolit z jedné nebo více z následujících metod:

  • Auditování systému Windows NT

    - nebo -
  • Sledování sítě (nebo jiný nástroj pro sledování sítě)

    - nebo -
  • Použití databáze Windows Internet Naming Service (WINS)

    - nebo -
  • Pomocí tabulky mezipaměti vzdálených názvů NetBIOS

Další informace

Auditování systému Windows NT

Určit ze systému, který uživatel přihlášen pomocí auditování systému Windows NT, proveďte následující kroky:

  1. Spusťte Správce uživatelů pro domény.
  2. V nabídce Zásady klepněte na položku auditu.
  3. Klepnutím povolíte přihlašování a odhlašování kategorie úspěch. Volitelně může zaškrtnout políčko neúspěšné.
Po výše uvedený postup byl implementován, bude systém Windows NT vytvoření v protokolu událostí pokusu o každé úspěšné přihlášení. V protokolu zobrazí jako Následující příklad:

   Date:     10/13/97  Event ID:  528
   Time:     10:32:11 AM  Source:  Security
   User:     JoeSmith  Type:  Success Audit
   Computer: MKTINGDOM  Category: Logon/Logoff

   Description:
   Logon/Logoff: Successful
   Logon User Name: JoeSmith
   Domain: MKTINGDOM
   Logon ID: (0x0, 0x2D0D0)
   Logon Type: 3
   Logon Process: User32 Authentication Pkg:
      MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
   Workstation Name: \\WKS2
				

Program Sledování sítě

Určit ze systému, který uživatel přihlášen pomocí programu Sledování sítě proveďte následující kroky:
  1. Zachyťte všechny příchozí přenosy do řadičů domény. Za účelem Zmenšete velikost sebraných dat:

    • Pokud možno zahrnují primární nebo záložní řadič domény To je s největší pravděpodobností ověřit narušitel.
    • Nastavení filtru pro sběr dat, včetně pouze server message block (SMB) protokol.
    • Konfigurovat vyrovnávací paměť dostatečně velkou prostřednictvím nastavení vyrovnávací paměti možnost v nabídce sběr.
  2. Po zachytávání dat nastavte filtr zobrazení zahrnout pouze:

    Protokol: SMB
    Vlastnosti: Název účtu
    Vztah: existuje
Zobrazí se všechny počáteční nastavení relace SMB obsahující uživatele Adresa řízení přístupu k názvu a zdrojové médium.

Například:
Src Mac Addr: Dst Mac Addr: Description
WKS1          SUNKING       C session setup & X, Username = MariaH, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS2          SUNKING       C session setup & X, Username = JoeSmith, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS3          SUNKING       C session setup & X, Username = Administrator,
and C tree connect & X, Share = \\SUNKING\IPC$

V předchozím příkladu je WKS1 v počítači, kde se uživatel přihlašuje z SUNKING je řadič domény ověřování žádosti a Popis obsahuje použitý účet domény systému Windows NT.

Poznámka: Zdrojová adresa Mac může také byly uvedeny jako media access control nebo IP adresa, pokud nelze přeložit název NetBIOS nebo položka není v databáze adres programu Sledování sítě.

Použití databáze WINS

Určit ze systému, který uživatel přihlášen pomocí databáze WINS proveďte následující kroky:

  1. Spusťte Správce služby WINS.
  2. V nabídce Zobrazit databáze mapování.
  3. Klepněte na tlačítko nastavit filtr, zadejte název uživatelského účtu v názvu počítače kritéria a klepněte na tlačítko OK.
  4. V seznamu mapování, položka název uživatelského účtu a 03 h identifikátor mapuje na adresu IP pracovní stanice, ze které uživatel přihlášení k doméně.

Pomocí tabulky názvů NetBIOS vzdáleného

Určit ze systému, který uživatel přihlášen pomocí vzdáleného rozhraní NetBIOS Název tabulky, proveďte následující kroky:

  1. Z příkazového řádku systému MS-DOS zadejte následující příkaz a stiskněte klávesu Enter.

    net send <user name=""> "text zprávy"</user>

    kde <user name=""> je uživatelský účet pro uživatele, kterou Vyhledejte. </user>
  2. Zadejte následující příkaz a stiskněte klávesu Enter.

    nbtstat - c
  3. Jako v příkladu výše pomocí databáze WINS vyhledejte uživatelské jméno je spojeno s identifikátorem 03 h a odpovídající IP adresa je pracovní stanice.
Další informace naleznete v následujících Microsoft Knowledge Základní výrobky:

ID ČLÁNKU: 157238
Název: Jak aktivovat událost zabezpečení protokolování v systému Windows NT 4.0

ID ČLÁNKU: 173939
Název: Jak určit uživatele, který změnil heslo správce

ID ČLÁNKU: 140714
Název: Rozlišující záznamy událostí auditu systému Windows NT

Vlastnosti

ID článku: 175062 - Poslední aktualizace: 23. dubna 2011 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Klíčová slova: 
kbmt KB175062 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:175062

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com