Como determinar a partir do qual computador um utilizador iniciado

Traduções de Artigos Traduções de Artigos
Artigo: 175062 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo descreve os métodos disponíveis para identificar o sistema de um utilizador com sessão iniciada. Pode escolher de uma ou mais dos seguintes métodos:

  • Auditoria do Windows NT

    - ou -
  • Microsoft Network Monitor (ou outro utilitário de rastreio de rede)

    - ou -
  • Utilizar a base de dados WINS (Windows Internet Naming Service)

    - ou -
  • Utilizar a tabela de NetBIOS Remote Cache de nomes

Mais Informação

Auditoria do Windows NT

Para determinar o sistema de um utilizador iniciado sessão com a auditoria do Windows NT, execute os seguintes passos:

  1. Inicie o User Manager for Domains.
  2. Clique em auditoria no menu políticas.
  3. Clique para activar a categoria de início de sessão e fim de sessão com êxito. Opcionalmente, pode também seleccionar a caixa de verificação falha.
Depois do procedimento acima descrito foi implementado, o Windows NT criará um registo de eventos para cada registo com êxito na tentativa. O registo será apresentada como no exemplo abaixo:

   Date:     10/13/97  Event ID:  528
   Time:     10:32:11 AM  Source:  Security
   User:     JoeSmith  Type:  Success Audit
   Computer: MKTINGDOM  Category: Logon/Logoff

   Description:
   Logon/Logoff: Successful
   Logon User Name: JoeSmith
   Domain: MKTINGDOM
   Logon ID: (0x0, 0x2D0D0)
   Logon Type: 3
   Logon Process: User32 Authentication Pkg:
      MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
   Workstation Name: \\WKS2
				

Monitor de rede

Para determinar o sistema de um utilizador com sessão iniciada com o Monitor de rede, execute os seguintes passos:
  1. Capture todo o tráfego a receber para os controladores de domínio. Para reduzir o tamanho dos dados capturados:

    • Se possível, inclua apenas o principal ou o controlador de domínio de cópia de segurança é mais provável validar o intruso.
    • Defina um filtro de captura, incluindo apenas o protocolo server message block (SMB).
    • Configurar uma suficiente memória intermédia nas definições da memória intermédia opção no menu de captura.
  2. Depois dos dados capturados, definidos um filtro de visualização para incluir apenas:

    Protocolo: SMB
    Propriedade: Nome da conta
    Relação: existe
Isto apresenta todos os a SMB sessão configuração inicial com o nome de utilizador e endereço de controlo de acesso de suporte de origem.

Por exemplo:
Src Mac Addr: Dst Mac Addr: Description
WKS1          SUNKING       C session setup & X, Username = MariaH, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS2          SUNKING       C session setup & X, Username = JoeSmith, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS3          SUNKING       C session setup & X, Username = Administrator,
and C tree connect & X, Share = \\SUNKING\IPC$

No exemplo acima, WKS1 é o computador em que o utilizador iniciar sessão a partir de, SUNKING é o controlador de domínio autenticar o pedido e o contém a conta de domínio do Windows NT a ser utilizada.

NOTA: O endereço MAC de origem podem também foi mostrado como um suporte de controlo de acesso ou endereço IP se não foi possível resolver o nome de NetBIOS ou a entrada não existe na base de dados Monitor de rede endereço.

Utilizar a base de dados WINS

Para determinar o sistema de um utilizador iniciado sessão utilizando a base de dados WINS, execute os seguintes passos:

  1. Inicie o Gestor de WINS.
  2. Clique em Mostrar a base de dados no menu mapeamentos.
  3. Clique em definir filtro, escreva o nome de conta de utilizador no computador nome de critérios e, em seguida, clique em OK.
  4. Na lista de mapeamentos, a entrada com o nome de conta de utilizador e o identificador de 03 h mapeia para o endereço IP da estação de trabalho a partir do qual o utilizador iniciou sessão para o domínio.

Utilizar a tabela de nomes remota de NetBIOS

Para determinar o sistema de um utilizador iniciada utilizando a tabela de nomes remota de NetBIOS, execute os seguintes passos:

  1. A partir de uma linha de comandos do MS-DOS, escreva o seguinte e, em seguida, prima ENTER.

    mensagem net send < nome de utilizador >"texto"

    em que < nome de utilizador > é a conta de utilizador para o utilizador que está a tentar localizar.
  2. Escreva o seguinte e prima ENTER.

    nbtstat - c
  3. Como no exemplo acima, usando a base de dados do WINS, localize o nome de utilizador endereço associado o identificador de 03 h e o endereço IP correspondente é que a estação de trabalho.
Para mais informações, consulte os seguintes artigos da base de dados de conhecimento da Microsoft:

ID artigo: 157238
TÍTULO: Como activar o registo no Windows NT 4.0 de eventos de segurança

ID artigo: 173939
TÍTULO: Como identificar o utilizador que foi alterado a palavra-passe de administrador

ID artigo: 140714
TÍTULO: Distinguir registos de eventos de auditoria do Windows NT

Propriedades

Artigo: 175062 - Última revisão: 31 de outubro de 2006 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Palavras-chave: 
kbmt KB175062 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 175062

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com