Hangi bilgisayardan oturum açma kullanıcı olmadığı nasıl belirlenir

Makale çevirileri Makale çevirileri
Makale numarası: 175062 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Özet

Bu makalede, sistem hangi kullanıcı oturum açtı tanımlamak kullanılabilen yöntemleri açıklar. Bir veya daha fazla aşağıdaki yöntemlerden birini seçebilirsiniz:

  • Windows NT Denetim

    -VEYA-
  • Microsoft Ağ izleyicisi'ni (veya diğer ağ izleme yardımcı programı)

    -VEYA-
  • Windows ınternet adlandırma hizmeti (WINS) veritabanını kullanma

    -VEYA-
  • Uzak Netbıos adı önbellek tablosunu kullanma

Daha fazla bilgi

Windows NT Denetim

Windows NT Denetim bir kullanıcının hangi sistemden belirlemek için <a0></a0>, aşağıdaki adımları gerçekleştirin:

  1. Etki Alanları için Kullanıcı Yöneticisi'ni başlatın.
  2. Denetim ilkeleri menüsünden'i tıklatın.
  3. Başarılı oturum açma ve oturum kapatma kategori için etkinleştirmek için tıklatın. Isteğe bağlı olarak, hata</a0> onay kutusunu da seçebilirsiniz.
Yukarıdaki yordamı uygulanan yaptıktan sonra Windows NT denemede başarılı olan her günlük için olay günlüğü oluşturun. Günlük, aşağıdaki örnekte olduğu gibi görünür:

   Date:     10/13/97  Event ID:  528
   Time:     10:32:11 AM  Source:  Security
   User:     JoeSmith  Type:  Success Audit
   Computer: MKTINGDOM  Category: Logon/Logoff

   Description:
   Logon/Logoff: Successful
   Logon User Name: JoeSmith
   Domain: MKTINGDOM
   Logon ID: (0x0, 0x2D0D0)
   Logon Type: 3
   Logon Process: User32 Authentication Pkg:
      MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
   Workstation Name: \\WKS2
				

Ağ izleyicisi

Ağ izleyicisi ile oturum açmış bir kullanıcının hangi sistemden belirlemek için <a0></a0>, aşağıdaki adımları gerçekleştirin:
  1. Etki alanı controller(s) için tüm gelen trafiği yakalayın. Yakalanan verilerin boyutunu küçültmek için:

    • Mümkünse, yalnızca birincil veya yedek etki alanı denetleyicisi, saldırgan doğrulamak en büyük olasılıkla içerir.
    • Yalnızca sunucu ileti bloğu (SMB) protokolü de dahil olmak üzere, bir yakalama süzgeci ayarlayın.
    • Arabellek ayarları ile bir büyüklükte bir bellek arabelleği Yapılandırma Yakalama menü seçeneği.
  2. Yakalanan verileri sonra yalnızca dahil etmek için bir görüntüleme süzgeci ayarlayın:

    Protokol: SMB
    Özellik: Hesap adı
    Ilişki: var
Bu kullanıcı adını içeren tüm başlangıç SMB oturum kuruluşu görüntüler ve bir kaynak ortam erişim denetimi adresi.

Örneğin,:
Src Mac Addr: Dst Mac Addr: Description
WKS1          SUNKING       C session setup & X, Username = MariaH, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS2          SUNKING       C session setup & X, Username = JoeSmith, and C
tree connect & X, Share = \\SUNKING\IPC$
WKS3          SUNKING       C session setup & X, Username = Administrator,
and C tree connect & X, Share = \\SUNKING\IPC$

Yukarıdaki örnekte, WKS1 olduğu kullanıcı tarafından oturum, SUNKING istek kimlik doğrulaması yapan etki alanı denetleyicisi ve kullanılmakta olan Windows NT etki alanı hesabının açıklamasını içerir bilgisayardır.

Not: Kaynak MAC adresi de olabilir olduğu bir ortam erişim denetimi veya Netbıos adı çözülemedi, IP adresi veya giriş ağ izleyicisi adres veritabanına değil olarak gösterilen.

WINS veritabanını kullanma

WINS veritabanı'nı kullanarak bir kullanıcının hangi sistemden belirlemek için <a0></a0>, aşağıdaki adımları gerçekleştirin:

  1. WINS Yöneticisi'ni başlatın.
  2. Show Database eşlemeler menüsünden'ı tıklatın.
  3. Filtre Ayarla'yı tıklatın, bu bilgisayardaki kullanıcı hesabının adını yazın ölçüt olarak adlandırın ve sonra Tamam'ı tıklatın.
  4. Eşlemeler</a0> listesinde, kullanıcının etki alanına oturum açan iş istasyonunun IP adresini kullanıcı hesap adını ve 03 h tanıtıcısı girişle eşleştirir.

Netbıos uzak ad tablosunu kullanarak

Netbıos uzak ad tablosunu kullanarak kullanıcının hangi sistemden oturum belirlemek için <a0></a0>, aşağıdaki adımları gerçekleştirin:

  1. MS-DOS komut isteminde aşağıdakini yazın ve ENTER tuşuna basın.

    net send < kullanıcı adı > "iletisinin metni"

    Burada < kullanıcı > bulmaya çalıştığınız kullanıcı hesabının kullanıcı adıdır.
  2. Aşağıdaki komutu yazın ve ENTER tuşuna basın.

    nbtstat - c
  3. WINS veritabanını kullanarak Yukarıdaki örnekte, kullanıcı adını bulun 03 h tanıtıcısı ve karşılık gelen IP ile ilişkili adresi, iş istasyonunun aynıdır.
Daha fazla bilgi için lütfen aşağıdaki Microsoft Knowledge Base makalelerine bakın:

157238 MAKALEYI KIMLIĞI:
BAŞLıK: nasıl güvenlik olayı Windows NT 4. 0'da günlüğü etkinleştir

173939 MAKALEYI KIMLIĞI:
BAŞLıK: Nasıl, kim ve yönetici parolası değiştirildi kullanıcı belirlemek için

140714 MAKALEYI KIMLIĞI:
BAŞLıK: Windows NT denetim olayı kayıtları ayrın...

Özellikler

Makale numarası: 175062 - Last Review: 31 Ekim 2006 Salı - Gözden geçirme: 1.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Anahtar Kelimeler: 
kbmt KB175062 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:175062

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com