Ako zistiť, z počítača, ktorý používateľ prihlásený

Preklady článku Preklady článku
ID článku: 175062 - Zobraziť produkty, ktorých sa tento článok týka.
Rozbaliť všetko | Zbaliť všetko

Na tejto stránke

SUHRN

Tento článok popisuje dostupné identifikovať z ktorých systém metódy používateľ, prihlásený. Môžete si zvoliť z jedného alebo viacerých z nasledujúcich metód:

  • Windows NT auditovanie

    -alebo-
  • Microsoft Network Monitor (alebo inú pomôcku na sledovanie siete)

    -alebo-
  • Pomocou databázy Windows Internet Naming Service (WINS)

    -alebo-
  • Pomocou tabuľky vzdialenej názvov systému NetBIOS

DALSIE INFORMACIE

Windows NT auditovanie

Určiť, z ktorého systému používateľ prihlásený s Windows NT auditovania, vykonajte nasledovné kroky:

  1. Spustite správcu používateľov pre domény.
  2. Kliknite na Audit z menu politík.
  3. Kliknite na úspech pre prihlásenie a odhlásenie Kategória. Voliteľne, môže tiež vybrať políčko zlyhanie.
Po implementácii vyššie uvedený postup sa vytvorí systém Windows NT denník udalostí pre každý úspešný prihlásiť na pokus. Denník sa zobrazia ako nižšie uvedený príklad:

   Date:     10/13/97  Event ID:  528
   Time:     10:32:11 AM  Source:  Security
   User:     JoeSmith  Type:  Success Audit
   Computer: MKTINGDOM  Category: Logon/Logoff

   Description:
   Logon/Logoff: Successful
   Logon User Name: JoeSmith
   Domain: MKTINGDOM
   Logon ID: (0x0, 0x2D0D0)
   Logon Type: 3
   Logon Process: User32 Authentication Pkg:
      MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
   Workstation Name: \\WKS2
				

Sledovanie siete

Určiť, z ktorého systému používateľ prihlásený s sledovanie siete, vykonajte nasledovné kroky:
  1. Zachytiť všetky prichádzajúce prevádzku na doméne kontrolóra. S cieľom zmenšiť veľkosť zachytené údaje:

    • Ak je to možné, zahŕňať len primárne alebo záložný radič domény to je pravdepodobne overiť votrelca.
    • Nastaviť filter digitalizácie, vrátane iba blok hlásení servera (SMB) protokol.
    • Konfigurovať dostatočne veľká medzipamäť prostredníctvom nastavenia medzipamäte voľbu v menu zachytávania.
  2. Po zachytil údaje, nastaviť filter zobrazenia a obsahovať len:

    Protokol: SMB
    Majetok: Názov konta
    Vzťah: existuje
Zobrazí všetky pôvodné SMB relácie nastavenie obsahujúce používateľa názov a zdroj media access control address.

Napríklad:
Src Mac Addr: Dst Mac Addr: Description
WKS1          SUNKING       C session setup & X, Username = MariaH, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS2          SUNKING       C session setup & X, Username = JoeSmith, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS3          SUNKING       C session setup & X, Username = Administrator,
and C tree connect & X, Share = \\SUNKING\IPC$

Vo vyššie uvedenom príklade WKS1 je počítač, kde je prihlásením používateľa z SUNKING je radič domény overovanie žiadosť, a Popis obsahuje konto domény Windows NT používa.

Poznámka: Src Mac Addr môže tiež boli uvádzané ako médium kontroly vstupu alebo IP adresa, ak nie je možné vyriešiť názov NetBIOS alebo položka nie je v adresa databáza sledovanie siete.

Pomocou databázy WINS

Určiť, z ktorej systém používateľ, prihlásený databázy WINS vykonajte nasledovné kroky:

  1. Spustite nástroj Správca WINS.
  2. Priradenia ponuke kliknite na položku Zobraziť databázy.
  3. Kliknite na nastaviť Filter, zadajte názov používateľského konta v názve počítača kritériá a potom kliknite na tlačidlo OK.
  4. V zozname priradenia, vstup s názov používateľského konta a 03 h identifikátor mapy na adresu IP pracovnej stanice z ktorých používateľ prihlásený do domény.

Pomocou tabuľky názov NetBIOS diaľkové

Určiť, z ktorého systému používateľ prihlásený pomocou NetBIOS vzdialené Názov tabuľky, vykonajte nasledovné kroky:

  1. Z príkazového riadka systému MS-DOS zadajte nasledovný príkaz a stlačte kláves Enter.

    príkaz net send <user name="">"textovú správu"</user>

    kde <user name="">je používateľské konto používateľa pokúšate Vyhľadajte. </user>
  2. Zadajte nasledovný príkaz a stlačte kláves Enter.

    nbtstat - c
  3. Ako v príklade vyššie pomocou databázy WINS, vyhľadajte meno používateľa ktorá je spojená s identifikátorom 03 h a zodpovedajúce IP adresa je pracovná stanica.
Pre viac informácií, pozrite si tieto znalosti Microsoft Základné predmety:

ID ČLÁNKU: 157238
Názov: Ako aktivovať udalosti zabezpečenia zapisovania do denníka v systéme Windows NT 4.0

ID ČLÁNKU: 173939
Názov: Ako identifikovať používateľa, ktorý zmenil hesla správcu

ID ČLÁNKU: 140714
Názov: Rozlišovacie Windows NT auditné záznamy

Vlastnosti

ID článku: 175062 - Posledná kontrola: 18. októbra 2011 - Revízia: 2.0
Informácie v tomto článku sa týkajú nasledujúcich produktov:
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Kľúčové slová: 
kbmt KB175062 KbMtsk
Strojovo preložené
DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.
Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:175062

Odošlite odozvu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com