Come determinare da quale computer un utente connesso

Traduzione articoli Traduzione articoli
Identificativo articolo: 175062 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo vengono descritti i metodi disponibili per identificare dal sistema in cui un utente che ha eseguito l'accesso. ╚ possibile scegliere da una o pi¨ dei seguenti metodi:

  • Controllo di Windows

    - oppure -
  • Microsoft Network Monitor (o altre utilitÓ di analisi di rete)

    - oppure -
  • Utilizzando il database WINS (Windows Internet Naming Service)

    - oppure -
  • Utilizzando la tabella cache nomi remoto NetBIOS

Informazioni

Controllo di Windows

Per determinare da quale sistema di un utente connesso con il controllo di Windows, procedere come segue:

  1. Avviare User Manager per domini.
  2. Fare clic su controllo menu criteri.
  3. Fare clic per attivare l'esito positivo per la categoria di accesso e fine sessione. Facoltativamente, Ŕ possibile anche selezionare la casella di controllo operazioni non riuscite.
Dopo l'implementazione la procedura sopra descritta, Windows creerÓ un log eventi per ogni registro corretta su tentativo. Il registro verrÓ visualizzata come nell'esempio riportato di seguito:

   Date:     10/13/97  Event ID:  528
   Time:     10:32:11 AM  Source:  Security
   User:     JoeSmith  Type:  Success Audit
   Computer: MKTINGDOM  Category: Logon/Logoff

   Description:
   Logon/Logoff: Successful
   Logon User Name: JoeSmith
   Domain: MKTINGDOM
   Logon ID: (0x0, 0x2D0D0)
   Logon Type: 3
   Logon Process: User32 Authentication Pkg:
      MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
   Workstation Name: \\WKS2
				

Network Monitor

Per determinare da quale sistema di un utente connesso con Network Monitor, procedere come segue:
  1. Consente di acquisire tutto il traffico in ingresso i controller di dominio. Per ridurre la dimensione dei dati acquisiti:

    • Se possibile, includere solo primario o backup domain controller in cui Ŕ pi¨ probabile che convalidare l'intruso.
    • Consente di impostare un filtro di acquisizione, compresi solo il protocollo SMB server message block (SMB).
    • Configurare un buffer di memoria sufficiente mediante le impostazioni buffer opzione nel menu di acquisizione.
  2. Una volta acquisiti i dati, Ŕ possibile impostare un filtro di visualizzazione per includere solo:

    Protocollo: SMB
    ProprietÓ: Nome account
    Relazione: esistente
Verranno visualizzati tutti i il SMB sessione installazione iniziale contenente il nome utente e il supporto di origine accesso indirizzo di controllo.

Ad esempio:
Src Mac Addr: Dst Mac Addr: Description
WKS1          SUNKING       C session setup & X, Username = MariaH, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS2          SUNKING       C session setup & X, Username = JoeSmith, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS3          SUNKING       C session setup & X, Username = Administrator,
and C tree connect & X, Share = \\SUNKING\IPC$

Nell'esempio sopra riportato, WKS1 Ŕ il computer in cui l'utente accede da, SUNKING Ŕ il controller di dominio la richiesta di autenticazione e la descrizione contiene l'account di dominio di Windows utilizzato.

Nota: L'indirizzi MAC di origine potrebbe anche stato visualizzato come un supporto di controllo di accesso o indirizzo IP se il nome NetBIOS non pu˛ essere risolto oppure la voce relativa non Ŕ nel database indirizzi Network Monitor.

Utilizzando il database WINS

Per determinare da quale sistema di un utente connesso utilizzando il database di WINS, procedere come segue:

  1. Avviare Gestione WINS.
  2. Scegliere Mostra Database dal menu di mapping.
  3. Fare clic sul filtro di gruppo, digitare il nome dell'account utente del computer nome criteri e scegliere OK.
  4. Nel mapping elenco, la voce con il nome dell'account utente e l'identificatore 03 h esegue il mapping all'indirizzo IP della workstation da cui l'utente connesso al dominio.

Utilizzando la tabella di nomi NetBIOS remoto

Per determinare da quale sistema di un utente connesso utilizzando la tabella di nomi NetBIOS remoto, procedere come segue:

  1. Da un prompt dei comandi MS-DOS, digitare quanto segue e premere INVIO.

    net send < nome utente > "testo messaggio"

    dove < nome utente > Ŕ l'account di utente per l'utente che si sta tentando di individuare.
  2. Digitare quanto segue e premere INVIO.

    nbtstat - c
  3. Come nell'esempio precedente utilizzando il database WINS, individuare il nome di utente in che Ŕ associato l'identificatore 03 h e l'indirizzo IP corrispondente indirizzo Ŕ la workstation.
Per ulteriori informazioni, fare riferimento ai seguenti articoli della Microsoft Knowledge Base:

ID articolo: 157238
TITLE: Come attivare la registrazione in Windows NT 4.0 di eventi di protezione

ID articolo: 173939
TITLE: Come per l'identificazione utente che ha modificato la password di amministratore

ID articolo: 140714
TITLE: Record di eventi controllo di Windows NT di distinguere

ProprietÓ

Identificativo articolo: 175062 - Ultima modifica: martedý 31 ottobre 2006 - Revisione: 1.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Chiavi:á
kbmt KB175062 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 175062
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com