Como determinar de qual computador um logon de usuário

Traduções deste artigo Traduções deste artigo
ID do artigo: 175062 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve os métodos disponíveis para identificar de qual sistema de um usuário feito logon. Você pode escolher de uma ou mais dos seguintes métodos:

  • Auditoria do Windows NT

    - ou -
  • Microsoft Network Monitor (ou outro utilitário de rastreamento de rede)

    - ou -
  • Usando o banco de dados WINS (Windows Internet Naming Service)

    - ou -
  • Usando a tabela de cache de nome remoto do NetBIOS

Mais Informações

Auditoria do Windows NT

Para determinar de qual sistema de um usuário feito logon com auditoria do Windows NT, execute as seguintes etapas:

  1. Inicie o Gerenciador de usuários para domínios.
  2. Clique em auditoria no menu de diretivas.
  3. Clique para habilitar o sucesso para a categoria de logon e Logoff. Opcionalmente, você também pode selecionar a caixa de seleção falha.
Depois de implementar o procedimento acima, o Windows NT criará um log de eventos para cada log com êxito na tentativa. O log será exibido como o exemplo a seguir:

   Date:     10/13/97  Event ID:  528
   Time:     10:32:11 AM  Source:  Security
   User:     JoeSmith  Type:  Success Audit
   Computer: MKTINGDOM  Category: Logon/Logoff

   Description:
   Logon/Logoff: Successful
   Logon User Name: JoeSmith
   Domain: MKTINGDOM
   Logon ID: (0x0, 0x2D0D0)
   Logon Type: 3
   Logon Process: User32 Authentication Pkg:
      MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
   Workstation Name: \\WKS2
				

Monitor de rede

Para determinar de qual sistema de um usuário feito logon com o Monitor de rede, execute as seguintes etapas:
  1. Capture todo tráfego de entrada para o domínio controller(s). Para reduzir o tamanho dos dados capturados:

    • Se possível, inclua somente o primário ou controlador de domínio backup que é mais provável que validar o intruso.
    • Defina um filtro de captura, incluindo apenas o protocolo de bloco (SMB) de mensagens do servidor.
    • Configurar um buffer de memória grande o suficiente nas configurações de buffer opção no menu de captura.
  2. Após os dados foram capturados, defina um filtro de exibição para incluir somente:

    Protocolo: SMB
    Propriedade: Nome da conta
    Relação: existe
Isso exibirá todos os a SMB sessão configuração inicial que contém o nome de usuário e endereço de controle de acesso à mídia de origem.

Por exemplo:
Src Mac Addr: Dst Mac Addr: Description
WKS1          SUNKING       C session setup & X, Username = MariaH, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS2          SUNKING       C session setup & X, Username = JoeSmith, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS3          SUNKING       C session setup & X, Username = Administrator,
and C tree connect & X, Share = \\SUNKING\IPC$

No exemplo acima, WKS1 é o computador onde o usuário está fazendo logon de, SUNKING é o controlador de domínio autenticar a solicitação e a descrição contém a conta de domínio do Windows NT que está sendo usada.

Observação: O endereço MAC de origem pode também foi mostrado como controle de acesso a uma mídia ou endereço IP se o nome NetBIOS não pôde ser resolvido ou a entrada não está no banco de dados de Monitor de rede endereços.

Usando o banco de dados WINS

Para determinar de qual sistema de um usuário feito logon usando o banco de dados WINS, execute as seguintes etapas:

  1. Inicie o Gerenciador do WINS.
  2. Clique em Mostrar banco de dados no menu Mapeamentos.
  3. Clique em Configurar filtro, digite o nome da conta de usuário no computador do nome de critérios e, em seguida, clique em OK.
  4. Na lista mapeamentos, a entrada com o nome da conta de usuário e o identificador de 03 h mapeia para o endereço IP da estação de trabalho do qual o usuário conectado ao domínio.

Usando a tabela de nomes NetBIOS remoto

Para determinar de qual sistema de um usuário conectado usando a tabela de nomes NetBIOS remoto, execute as seguintes etapas:

  1. Um prompt de comando do MS-DOS, digite o seguinte e pressione ENTER.

    net send < nome do usuário > "mensagem de texto"

    onde < nome do usuário > é a conta de usuário para o usuário que você está tentando localizar.
  2. Digite o seguinte e pressione ENTER.

    nbtstat - c
  3. Como no exemplo acima usando o banco de dados WINS, localize o nome usuário que é endereço associado com o identificador de 03 h e o IP correspondente é que a estação de trabalho.
Para obter mais informações, consulte os seguintes artigos da Base de dados de Conhecimento Microsoft:

Identificação do artigo: 157238
TITLE: Como activar a eventos de segurança log no Windows NT 4.0

Identificação do artigo: 173939
TITLE: Como identificar o usuário que alterada senha do administrador

Identificação do artigo: 140714
TITLE: Registros de eventos de auditoria do Windows NT fazer distinção

Propriedades

ID do artigo: 175062 - Última revisão: terça-feira, 31 de outubro de 2006 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Palavras-chave: 
kbmt KB175062 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 175062

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com