Cara menentukan dari komputer pengguna logon

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 175062 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

RINGKASAN

Artikel ini menjelaskan metode yang tersedia untuk mengidentifikasi dari sistem yang pengguna logon. Anda dapat memilih dari salah satu atau lebih metode berikut:

  • Windows NT audit

    -atau-
  • Monitor Jaringan Microsoft (atau lain jaringan kalkir utilitas)

    -atau-
  • Menggunakan layanan penamaan Internet Windows (WINS) database

    -atau-
  • Menggunakan tabel Cache nama Remote NetBIOS

INFORMASI LEBIH LANJUT

Windows NT audit

Untuk menentukan dari sistem yang pengguna logon dengan Windows NT audit, lakukan langkah-langkah berikut:

  1. Mulai pengguna Manager untuk domain.
  2. Klik Audit dari menu yang berlaku.
  3. Klik untuk mengaktifkan sukses untuk kategori Logoff dan Logon. Opsional, Anda juga dapat memilih kotak centang kegagalan.
Setelah prosedur di atas telah dilaksanakan, Windows NT akan membuat log peristiwa untuk setiap log sukses pada usaha. Log akan muncul seperti contoh di bawah ini:

   Date:     10/13/97  Event ID:  528
   Time:     10:32:11 AM  Source:  Security
   User:     JoeSmith  Type:  Success Audit
   Computer: MKTINGDOM  Category: Logon/Logoff

   Description:
   Logon/Logoff: Successful
   Logon User Name: JoeSmith
   Domain: MKTINGDOM
   Logon ID: (0x0, 0x2D0D0)
   Logon Type: 3
   Logon Process: User32 Authentication Pkg:
      MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
   Workstation Name: \\WKS2
				

Monitor Jaringan

Untuk menentukan dari sistem yang pengguna logon dengan Monitor Jaringan, lakukan langkah-langkah berikut:
  1. Menangkap semua lalu lintas masuk ke domain controller (s). Untuk mengurangi ukuran data yang diambil:

    • Jika mungkin, termasuk hanya dasar atau kontroler Domain Backup itu kemungkinan untuk memvalidasi penyusup.
    • Mengatur filter menangkap, termasuk hanya server message block (SMB) protokol.
    • Mengkonfigurasi buffer memori yang cukup besar melalui pengaturan Buffer pilihan dalam menu menangkap.
  2. Setelah data telah ditangkap, mengatur filter tampilan untuk hanya menyertakan:

    Protokol: SMB
    Properti: Nama Account
    Hubungan: ada
Ini akan menampilkan semua awal SMB sesi setup mengandung pengguna nama dan media sumber mengakses alamat kontrol.

Misalnya:
Src Mac Addr: Dst Mac Addr: Description
WKS1          SUNKING       C session setup & X, Username = MariaH, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS2          SUNKING       C session setup & X, Username = JoeSmith, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS3          SUNKING       C session setup & X, Username = Administrator,
and C tree connect & X, Share = \\SUNKING\IPC$

Dalam contoh di atas, WKS1 adalah komputer di mana pengguna log on dari, SUNKING adalah kontroler domain otentikasi permintaan, dan Deskripsi berisi account domain Windows NT yang sedang digunakan.

Catatan: Src Mac Addr mungkin juga telah ditampilkan sebagai media access control atau IP alamat jika nama NetBIOS tidak dapat diselesaikan atau entri yang tidak di Monitor Jaringan alamat database.

Menggunakan Database menang

Untuk menentukan dari sistem yang pengguna logon menggunakan database menang, lakukan langkah-langkah berikut:

  1. Mulai menang Manager.
  2. Klik Tampilkan Database pemetaan menu.
  3. Klik mengatur Filter, ketik nama account pengguna di nama komputer kriteria, dan kemudian klik OK.
  4. Dalam daftar pemetaan, masuk dengan nama pengguna account dan 03 h pengenal peta untuk alamat IP komputer dimana pengguna login ke domain.

Menggunakan tabel nama NetBIOS Remote

Untuk menentukan dari sistem yang pengguna logon menggunakan NetBIOS Remote Nama tabel, lakukan langkah-langkah berikut:

  1. Dari MS-DOS prompt perintah, ketik berikut, dan kemudian tekan Enter.

    net mengirim <user name="">"pesan teks"</user>

    di mana <user name="">adalah account pengguna untuk pengguna yang Anda coba untuk menemukan. </user>
  2. Ketik berikut, dan kemudian tekan Enter.

    nbtstat - c
  3. Seperti dalam contoh di atas menggunakan Database menang, menemukan nama pengguna Itulah dikaitkan dengan pengenal 03 h dan IP sesuai alamat adalah workstation.
Untuk informasi lebih lanjut, silakan merujuk ke Pengetahuan Microsoft berikut Artikel Base:

ID ARTIKEL: 157238
Judul: Cara untuk mengaktifkan keamanan peristiwa log in Windows NT 4.0

ID ARTIKEL: 173939
Judul: Cara untuk mengidentifikasi pengguna yang mengubah sandi Administrator

ID ARTIKEL: 140714
Judul: Membedakan Windows NT Audit acara catatan

Properti

ID Artikel: 175062 - Kajian Terakhir: 16 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Kata kunci: 
kbmt KB175062 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:175062

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com