어떤 컴퓨터에서 로그온한 사용자를 확인하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 175062 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 어떤 시스템에서 로그온한 사용자를 식별하는 데 사용할 수 있는 메서드에 대해 설명합니다. 하나 이상의 다음 방법 중 선택할 수 있습니다.

  • Windows NT 감사

    - 또는 -
  • Microsoft 네트워크 모니터 (또는 다른 네트워크 추적 유틸리티)

    - 또는 -
  • Windows 인터넷 이름 서비스(WINS) 데이터베이스 사용

    - 또는 -
  • NetBIOS 원격 이름 캐시에 테이블 사용

추가 정보

Windows NT 감사

Windows NT 감사 사용하여 로그온한 사용자가 어떤 시스템에서 확인하려면 다음과 같이 하십시오.

  1. 도메인 사용자 관리자를 시작하십시오.
  2. 정책 메뉴에서 감사를 클릭하십시오.
  3. 로그온 및 로그오프 범주에 대해 성공 사용하려면 클릭하십시오. 선택적으로, 실패 확인란을 선택할 수도 있습니다.
위의 절차가 구현된 후에 Windows NT 시도에 성공한 각 로그에 대한 이벤트 로그를 만듭니다. 로그에 아래 예제에서는 다음과 같이 나타납니다.

   Date:     10/13/97  Event ID:  528
   Time:     10:32:11 AM  Source:  Security
   User:     JoeSmith  Type:  Success Audit
   Computer: MKTINGDOM  Category: Logon/Logoff

   Description:
   Logon/Logoff: Successful
   Logon User Name: JoeSmith
   Domain: MKTINGDOM
   Logon ID: (0x0, 0x2D0D0)
   Logon Type: 3
   Logon Process: User32 Authentication Pkg:
      MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
   Workstation Name: \\WKS2
				

네트워크 모니터

네트워크 모니터를 사용하여 로그온한 사용자가 어떤 시스템에서 확인하려면 다음과 같이 하십시오.
  1. 도메인 컨트롤러에 대한 모든 들어오는 트래픽을 캡처하십시오. 캡처된 데이터의 크기를 줄일 수 있습니다:

    • 가능하면, 주 또는 침입자가 유효성을 검사하는 데 가장 가능성이 백업 도메인 컨트롤러 등이 있습니다.
    • 전용 서버 메시지 블록 (SMB) 프로토콜을 포함하여 캡처 필터를 설정하십시오.
    • 충분한 메모리 버퍼를 버퍼 설정을 통해 구성할 캡처 메뉴 옵션에서.
  2. 데이터를 캡처한 후에는 표시 필터를 하나만 포함하도록 설정하십시오.

    프로토콜: SMB
    속성: 계정 이름
    관계: 있음
원본 미디어 액세스 제어 주소를 이 사용자 이름을 포함하는 모든 초기 SMB 세션 설정 표시됩니다.

예를 들면:
Src Mac Addr: Dst Mac Addr: Description
WKS1          SUNKING       C session setup & X, Username = MariaH, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS2          SUNKING       C session setup & X, Username = JoeSmith, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS3          SUNKING       C session setup & X, Username = Administrator,
and C tree connect & X, Share = \\SUNKING\IPC$

위 예제에서는 WKS1에서 사용자가 로그온하는, SUNKING, 요청을 인증하는 도메인 컨트롤러인 위치와 설명 사용 중인 Windows NT 도메인 계정을 포함하는 컴퓨터입니다.

참고: Src Mac 주소 수도 이미 나와 있는 미디어 액세스 제어 또는 NetBIOS 이름을 확인할 수 없는 경우 IP 주소 또는 항목을 네트워크 모니터 주소 데이터베이스에 없습니다.

WINS 데이터베이스 사용

WINS 데이터베이스를 사용하여 로그온한 사용자가 어떤 시스템에서 확인하려면 다음과 같이 하십시오.

  1. WINS 관리자를 시작하십시오.
  2. [매핑] 메뉴에서 [데이터베이스 표시 를 클릭하십시오.
  3. 설정 클릭하고 있는 컴퓨터 사용자 계정 이름을 입력한 조건, 이름 및 다음 확인을 누릅니다.
  4. 사용자 계정 이름 및 03 h 식별자를 가진 항목을 매핑 목록에서 사용자가 있는 도메인에 로그온한 워크스테이션의 IP 주소로 매핑합니다.

NetBIOS 원격 이름 표 사용

NetBIOS 원격 이름 표 사용하여 어떤 시스템에서 사용자가 로그온한 확인하려면 다음과 같이 하십시오.

  1. MS-DOS 명령 프롬프트에서 다음을 입력한 다음 Enter 키를 누릅니다.

    net send < 사용자 이름 > "텍스트 메시지"

    여기서 < 사용자 > 사용자 계정을 찾는 동안 사용자의 이름입니다.
  2. 다음을 입력한 다음 Enter 키를 누릅니다.

    nbtstat - c
  3. WINS 데이터베이스 사용하여 위의 예제에서 사용자 이름의 찾을 때 03 h 식별자 및 해당 IP 관련된 워크스테이션의 있는 주소입니다.
자세한 내용은 다음 Microsoft 기술 자료 문서를 참조하십시오.

문서 ID: 157238
TITLE: 보안 이벤트 Windows NT 4.0 로깅 활성화 방법

문서 ID: 173939
TITLE: 누가 관리자 암호 변경 사용자 확인 방법

문서 ID: 140714
TITLE: Windows NT 감사 이벤트 레코드 구분

속성

기술 자료: 175062 - 마지막 검토: 2006년 10월 31일 화요일 - 수정: 1.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
키워드:?
kbmt KB175062 KbMtko
기계 번역된 문서
중요: 본 문서는 전문 번역가가 번역한 것이 아니라 Microsoft 기계 번역 소프트웨어로 번역한 것입니다. Microsoft는 번역가가 번역한 문서 및 기계 번역된 문서를 모두 제공하므로 Microsoft 기술 자료에 있는 모든 문서를 한글로 접할 수 있습니다. 그러나 기계 번역 문서가 항상 완벽한 것은 아닙니다. 따라서 기계 번역 문서에는 마치 외국인이 한국어로 말할 때 실수를 하는 것처럼 어휘, 구문 또는 문법에 오류가 있을 수 있습니다. Microsoft는 내용상의 오역 또는 Microsoft 고객이 이러한 오역을 사용함으로써 발생하는 부 정확성, 오류 또는 손해에 대해 책임을 지지 않습니다. Microsoft는 이러한 문제를 해결하기 위해 기계 번역 소프트웨어를 자주 업데이트하고 있습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com