Masuk

Select the product you need help with

Cara menentukan dari komputer pengguna logon

ID Artikel: 175062 - Melihat produk di mana artikel ini berlaku.

Peringatan: artikel ini adalah terjemahan oleh mesin

Klik disini untuk menampilkan sumber Inggris dan terjemahan oleh mesin secara berdampingan

Perbesar semua | Perkecil semua

RINGKASAN

Artikel ini menjelaskan metode yang tersedia untuk mengidentifikasi dari sistem yang pengguna logon. Anda dapat memilih dari salah satu atau lebih metode berikut:

Windows NT audit

-atau-
Monitor Jaringan Microsoft (atau lain jaringan kalkir utilitas)

-atau-
Menggunakan layanan penamaan Internet Windows (WINS) database

-atau-
Menggunakan tabel Cache nama Remote NetBIOS

Kembali ke atas | Berikan Masukan

INFORMASI LEBIH LANJUT

Windows NT audit

Untuk menentukan dari sistem yang pengguna logon dengan Windows NT audit, lakukan langkah-langkah berikut:

Mulai pengguna Manager untuk domain.
Klik Audit dari menu yang berlaku.
Klik untuk mengaktifkan sukses untuk kategori Logoff dan Logon. Opsional, Anda juga dapat memilih kotak centang kegagalan.

Setelah prosedur di atas telah dilaksanakan, Windows NT akan membuat log peristiwa untuk setiap log sukses pada usaha. Log akan muncul seperti contoh di bawah ini:

   Date:     10/13/97  Event ID:  528
   Time:     10:32:11 AM  Source:  Security
   User:     JoeSmith  Type:  Success Audit
   Computer: MKTINGDOM  Category: Logon/Logoff

   Description:
   Logon/Logoff: Successful
   Logon User Name: JoeSmith
   Domain: MKTINGDOM
   Logon ID: (0x0, 0x2D0D0)
   Logon Type: 3
   Logon Process: User32 Authentication Pkg:
      MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
   Workstation Name: \\WKS2

Monitor Jaringan

Untuk menentukan dari sistem yang pengguna logon dengan Monitor Jaringan, lakukan langkah-langkah berikut:

Menangkap semua lalu lintas masuk ke domain controller (s). Untuk mengurangi ukuran data yang diambil:
- Jika mungkin, termasuk hanya dasar atau kontroler Domain Backup itu kemungkinan untuk memvalidasi penyusup.
- Mengatur filter menangkap, termasuk hanya server message block (SMB) protokol.
- Mengkonfigurasi buffer memori yang cukup besar melalui pengaturan Buffer pilihan dalam menu menangkap.
Setelah data telah ditangkap, mengatur filter tampilan untuk hanya menyertakan:

Protokol: SMB
Properti: Nama Account
Hubungan: ada

Ini akan menampilkan semua awal SMB sesi setup mengandung pengguna nama dan media sumber mengakses alamat kontrol.

Misalnya:

Src Mac Addr: Dst Mac Addr: Description
WKS1          SUNKING       C session setup & X, Username = MariaH, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS2          SUNKING       C session setup & X, Username = JoeSmith, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS3          SUNKING       C session setup & X, Username = Administrator,
and C tree connect & X, Share = \\SUNKING\IPC$

Dalam contoh di atas, WKS1 adalah komputer di mana pengguna log on dari, SUNKING adalah kontroler domain otentikasi permintaan, dan Deskripsi berisi account domain Windows NT yang sedang digunakan.

Catatan: Src Mac Addr mungkin juga telah ditampilkan sebagai media access control atau IP alamat jika nama NetBIOS tidak dapat diselesaikan atau entri yang tidak di Monitor Jaringan alamat database.

Menggunakan Database menang

Untuk menentukan dari sistem yang pengguna logon menggunakan database menang, lakukan langkah-langkah berikut:

Mulai menang Manager.
Klik Tampilkan Database pemetaan menu.
Klik mengatur Filter, ketik nama account pengguna di nama komputer kriteria, dan kemudian klik OK.
Dalam daftar pemetaan, masuk dengan nama pengguna account dan 03 h pengenal peta untuk alamat IP komputer dimana pengguna login ke domain.

Menggunakan tabel nama NetBIOS Remote

Untuk menentukan dari sistem yang pengguna logon menggunakan NetBIOS Remote Nama tabel, lakukan langkah-langkah berikut:

Dari MS-DOS prompt perintah, ketik berikut, dan kemudian tekan Enter.

net mengirim <user name="">"pesan teks"</user>

di mana <user name="">adalah account pengguna untuk pengguna yang Anda coba untuk menemukan. </user>
Ketik berikut, dan kemudian tekan Enter.

nbtstat - c
Seperti dalam contoh di atas menggunakan Database menang, menemukan nama pengguna Itulah dikaitkan dengan pengenal 03 h dan IP sesuai alamat adalah workstation.

Untuk informasi lebih lanjut, silakan merujuk ke Pengetahuan Microsoft berikut Artikel Base:

ID ARTIKEL: 157238

(http://support.microsoft.com/kb/157238/EN-US/ )

Judul: Cara untuk mengaktifkan keamanan peristiwa log in Windows NT 4.0

ID ARTIKEL: 173939

(http://support.microsoft.com/kb/173939/EN-US/ )

Judul: Cara untuk mengidentifikasi pengguna yang mengubah sandi Administrator

ID ARTIKEL: 140714

(http://support.microsoft.com/kb/140714/EN-US/ )

Judul: Membedakan Windows NT Audit acara catatan

Kembali ke atas | Berikan Masukan

Properti

ID Artikel: 175062 - Kajian Terakhir: 16 September 2011 - Revisi: 2.0

Berlaku bagi:

Microsoft Windows NT Workstation 3.51
Microsoft Windows NT Workstation 4.0 Developer Edition
Microsoft Windows NT Server 3.51
Microsoft Windows NT Server 4.0 Standard Edition

kbmt KB175062 KbMtid

Penerjemahan Mesin

PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.

Klik disini untuk melihat versi Inggris dari artikel ini:175062

(http://support.microsoft.com/kb/175062/en-us/ )

Kembali ke atas | Berikan Masukan