Τρόπος προσδιορισμού της από το ποιος υπολογιστής συνδεδεμένου χρήστη

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 175062 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Περίληψη

Αυτό το άρθρο περιγράφει τις μεθόδους που είναι διαθέσιμες για να αναγνωρίσετε από το σύστημα που ένας χρήστης συνδεθεί. Μπορείτε να επιλέξετε από μία ή περισσότερες από τις ακόλουθες μεθόδους:

  • Έλεγχος των Windows NT

    -ή-
  • Microsoft Network Monitor (ή άλλο βοηθητικό πρόγραμμα παρακολούθησης δικτύου)

    -ή-
  • Χρήση της βάσης δεδομένων του Windows Internet Naming Service (WINS)

    -ή-
  • Χρήση του πίνακα απομακρυσμένου Cache ονομάτων NetBIOS

Περισσότερες πληροφορίες

Έλεγχος των Windows NT

Για να προσδιορίσετε από το σύστημα που ένας χρήστης συνδεδεμένος με τον έλεγχο των Windows NT, ακολουθήστε τα παρακάτω βήματα:

  1. Εκκίνηση User Manager for Domains.
  2. Από το μενού "πολιτικές", κάντε κλικ στην επιλογή έλεγχος.
  3. Κάντε κλικ για να ενεργοποιήσετε την επιτυχία της σύνδεσης και αποσύνδεσης κατηγορίας. Προαιρετικά, μπορείτε να επιλέξετε το πλαίσιο ελέγχου αποτυχία επίσης.
Αφού έχει υλοποιηθεί η παραπάνω διαδικασία, τα Windows NT θα δημιουργήσει ένα αρχείο καταγραφής συμβάντων για κάθε επιτυχημένη σύνδεση με προσπάθεια. Το αρχείο καταγραφής θα εμφανίζεται όπως στο παρακάτω παράδειγμα:

   Date:     10/13/97  Event ID:  528
   Time:     10:32:11 AM  Source:  Security
   User:     JoeSmith  Type:  Success Audit
   Computer: MKTINGDOM  Category: Logon/Logoff

   Description:
   Logon/Logoff: Successful
   Logon User Name: JoeSmith
   Domain: MKTINGDOM
   Logon ID: (0x0, 0x2D0D0)
   Logon Type: 3
   Logon Process: User32 Authentication Pkg:
      MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
   Workstation Name: \\WKS2
				

Η Εποπτεία δικτύου

Για να προσδιορίσετε από το σύστημα που ένας χρήστης, συνδεδεμένος με την Εποπτεία δικτύου, εκτελέστε τα εξής βήματα:
  1. Καταγράψετε όλη την εισερχόμενη κυκλοφορία για την controller(s) τομέα. Για να μειώσετε το μέγεθος, την καταγραφή δεδομένων:

    • Εάν είναι δυνατό, συμπεριλάβετε μόνο το πρωτεύον ή εφεδρικός ελεγκτής τομέα που είναι πιο πιθανό να επικυρώσει ο εισβολέας.
    • Ορίστε ένα φίλτρο καταγραφής, συμπεριλαμβανομένων μόνο το πρωτόκολλο μπλοκ μηνυμάτων διακομιστή (SMB).
    • Ρυθμίστε μια αρκετά μεγάλη μνήμη buffer μέσω των ρυθμίσεων του Buffer της επιλογής στο μενού καταγραφή.
  2. Αφού έχει γίνει καταγραφή των δεδομένων, ορίστε ένα φίλτρο εμφάνισης για να συμπεριλάβετε μόνο:

    Πρωτόκολλο: SMB
    Ιδιότητα: Όνομα λογαριασμού
    Σχέση: υπάρχει ήδη
Αυτό θα εμφανίσει όλες τις αρχικές SMB εγκατάστασης της περιόδου λειτουργίας που περιέχει το όνομα χρήστη και η διεύθυνση ελέγχου πρόσβασης από το μέσο προέλευσης.

Για παράδειγμα:
Src Mac Addr: Dst Mac Addr: Description
WKS1          SUNKING       C session setup & X, Username = MariaH, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS2          SUNKING       C session setup & X, Username = JoeSmith, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS3          SUNKING       C session setup & X, Username = Administrator,
and C tree connect & X, Share = \\SUNKING\IPC$

Στο παραπάνω παράδειγμα, WKS1 είναι ο υπολογιστής όπου ο χρήστης έχει σύνδεση από SUNKING είναι ο ελεγκτής τομέα, τον έλεγχο ταυτότητας της αίτησης και η περιγραφή περιλαμβάνει το λογαριασμό τομέα των Windows NT που χρησιμοποιείται.

ΣΗΜΕΙΩΣΗ: Η διεύθυνση Mac Αρχ ίσως επίσης έχουν εμφανίζεται ως ένα μέσο πρόσβασης ελέγχου ή τη διεύθυνση IP, εάν δεν ήταν δυνατή η επίλυση του ονόματος NetBIOS ή η εγγραφή δεν είναι στη βάση δεδομένων διευθύνσεων εποπτείας δικτύου.

Χρήση της βάσης δεδομένων WINS

Για να προσδιορίσετε από το σύστημα που ένας χρήστης συνδεθεί με τη βάση δεδομένων WINS, εκτελέστε τα εξής βήματα:

  1. Εκκίνηση της διαχείρισης WINS.
  2. Από το μενού αντιστοιχίσεις, κάντε κλικ στην επιλογή Εμφάνιση βάσης δεδομένων.
  3. Κάντε κλικ στο κουμπί Ορισμός φίλτρου, πληκτρολογήστε το όνομα του λογαριασμού χρήστη με τον υπολογιστή όνομα κριτήρια και στη συνέχεια κάντε κλικ στο κουμπί OK.
  4. Στη λίστα αντιστοιχίσεις, η καταχώρηση με το όνομα του λογαριασμού χρήστη και το αναγνωριστικό 03 h αντιστοιχεί στη διεύθυνση IP του σταθμού εργασίας από το οποίο ο χρήστης συνδεθεί στον τομέα.

Χρησιμοποιώντας τον πίνακα ονομάτων NetBIOS απομακρυσμένων

Για να προσδιορίσετε από το σύστημα που ένας χρήστης συνδεθεί χρησιμοποιώντας τον πίνακα ονομάτων NetBIOS απομακρυσμένης, εκτελέστε τα εξής βήματα:

  1. Από μια γραμμή εντολών MS-DOS, πληκτρολογήστε τα ακόλουθα και κατόπιν πιέστε το πλήκτρο Enter.

    net send <user name="">"κείμενο μηνύματος"</user>

    όπου <user name="">είναι ο λογαριασμός χρήστη του χρήστη που προσπαθείτε να εντοπίσετε.</user>
  2. Πληκτρολογήστε τα ακόλουθα και, στη συνέχεια, πιέστε το πλήκτρο ENTER.

    εντολή nbtstat - c
  3. Όπως στο παράδειγμα παραπάνω χρησιμοποιώντας τη βάση δεδομένων WINS, εντοπίστε το όνομα χρήστη που είναι που σχετίζεται με το αναγνωριστικό 03 h και η αντίστοιχη διεύθυνση IP διεύθυνση είναι που του σταθμού εργασίας.
Για περισσότερες πληροφορίες, ανατρέξτε στα ακόλουθα άρθρα της Γνωσιακής Βάσης της Microsoft:

ΑΝΑΓΝΩΡΙΣΤΙΚΟ ΑΡΘΡΟΥ:157238
ΤΙΤΛΟΣ: Τρόπος ενεργοποίησης συμβάντων ασφαλείας σύνδεσης στα Windows NT 4.0

ΑΝΑΓΝΩΡΙΣΤΙΚΟ ΑΡΘΡΟΥ:173939
ΤΙΤΛΟΣ: Τρόπος προσδιορισμού του χρήστη που έχει γίνει αλλαγή κωδικού πρόσβασης διαχειριστή

ΑΝΑΓΝΩΡΙΣΤΙΚΟ ΑΡΘΡΟΥ:140714
ΤΙΤΛΟΣ: Διάκριση μεταξύ εγγραφών συμβάντων ελέγχου των Windows NT

Ιδιότητες

Αναγν. άρθρου: 175062 - Τελευταία αναθεώρηση: Σάββατο, 18 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Λέξεις-κλειδιά: 
kbmt KB175062 KbMtel
Μηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:175062

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com