أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

كيفية تحديد من الكمبيوتر أي مستخدم تسجيل الدخول

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية175062
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
توضح هذه المقالة الأساليب المتوفرة لتعريف مستخدم قام بتسجيل الدخول من أي نظام. يمكنك اختيار من واحد أو أكثر من الطرق التالية:

  • تدقيق Windows NT

    - أو -
  • Microsoft Network Monitor (أو الأداة المساعدة تتبع الشبكة الأخرى)

    - أو -
  • استخدام قاعدة بيانات خدمة تسمية إنترنت Windows (WINS)

    - أو -
  • استخدام جدول NetBIOS التخزين المؤقت الاسم البعيد
معلومات أخرى

تدقيق Windows NT

لتحديد من النظام أي مستخدم يقوم بتسجيل دخول باستخدام Windows NT تدقيق قم بإجراء الخطوات التالية:

  1. بدء تشغيل "إدارة المستخدمين الخاصة بالمجالات".
  2. انقر فوق "التدقيق" من قائمة نُهج.
  3. انقر فوق تمكين نجاح لفئة تسجيل الدخول "و" تسجيل الخروج. بشكل اختياري، يمكنك أيضاً تحديد خانة الاختيار فشل.
بعد أن تم تنفيذه الإجراء أعلاه, سيقوم Windows NT بإنشاء سجل الأحداث لكل سجل الناجحة في محاولة. يظهر السجل مثل المثال التالي:

   Date:     10/13/97  Event ID:  528   Time:     10:32:11 AM  Source:  Security   User:     JoeSmith  Type:  Success Audit   Computer: MKTINGDOM  Category: Logon/Logoff   Description:   Logon/Logoff: Successful   Logon User Name: JoeSmith   Domain: MKTINGDOM   Logon ID: (0x0, 0x2D0D0)   Logon Type: 3   Logon Process: User32 Authentication Pkg:      MICROSOFT_AUTHENTICATION_PACKAGE_V1_0   Workstation Name: \\WKS2				

مراقبة شبكة الاتصال

لتحديد من النظام أي مستخدم يقوم بتسجيل دخول باستخدام "مراقبة الشبكة" قم بإجراء الخطوات التالية:
  1. التقاط كل حركة المرور الواردة إلى controller(s) المجال. لإنقاص حجم البيانات الملتقطة:

    • إذا كان ذلك ممكناً تضمين الأساسية أو وحدة تحكم المجال الاحتياطية الأكثر احتمالاً للتحقق من صحة المتطفل فقط.
    • تعيين عامل تصفية التقاط بما في ذلك فقط على الملقم (SMB) لمنع بروتوكول الرسائل.
    • تكوين مخزن مؤقت كبير بما فيه الكفاية ذاكرة خلال "إعدادات المخزن المؤقت" خيار في القائمة الالتقاط.
  2. بعد أن تم التقاطه البيانات ، تعيين عامل تصفية عرض لتضمين فقط:

    بروتوكول: SMB
    الخاصية: اسم الحساب
    العلاقة: موجود
هذا تعرض كافة SMB جلسة الإعداد الأولي التي تحتوي على اسم المستخدم ثم عنوان التحكم بالوصول إلى الوسائط المصدر.

على سبيل المثال:
Src Mac Addr: Dst Mac Addr: DescriptionWKS1          SUNKING       C session setup & X, Username = MariaH, and Ctree connect & X, Share = \\SUNKING\IPC$WKS2          SUNKING       C session setup & X, Username = JoeSmith, and Ctree connect & X, Share = \\SUNKING\IPC$WKS3          SUNKING       C session setup & X, Username = Administrator,and C tree connect & X, Share = \\SUNKING\IPC$

في المثال أعلاه، هو WKS1 الكمبيوتر حيث يتم المستخدم تسجيل الدخول من SUNKING هي وحدة تحكم المجال مصادقة الطلب و يحتوي الوصف على حساب مجال Windows NT قيد الاستخدام.

ملاحظة: عنوان Mac Src قد أيضاً تم يظهر كما الوصول وسائط عنصر التحكم أو عنوان IP إذا تعذر حل اسم NetBIOS أو الإدخال غير موجود في قاعدة بيانات عنوان "مراقب الشبكة".

استخدام قاعدة بيانات WINS

لتحديد من أي نظام أحد المستخدمين بتسجيل الدخول باستخدام قاعدة بيانات WINS قم بإجراء الخطوات التالية:

  1. بدء تشغيل إدارة WINS.
  2. انقر فوق "إظهار قاعدة بيانات" القائمة تعيينات.
  3. انقر فوق "تعيين تصفية" ، اكتب اسم حساب المستخدم في الكمبيوتر الاسم المعايير ثم انقر فوق موافق.
  4. في قائمة تعيينات الإدخال مع اسم حساب المستخدم "و" معرف 03 h تعيين عنوان IP لمحطة عمل منها المستخدم بتسجيل الدخول إلى المجال.

استخدام جدول اسم NetBIOS البعيد

لتحديد من أي نظام أحد المستخدمين بتسجيل الدخول باستخدام "جدول اسم" NetBIOS البعيد قم بإجراء الخطوات التالية:

  1. من موجه أوامر MS-DOS اكتب التالي ومن ثم اضغط Enter.

    net send < اسم "المستخدم" > "رسالة نصية"

    حيث < اسم المستخدم > هو حساب المستخدم للمستخدم الذي تحاول تحديد موقع.
  2. اكتب التالي ومن ثم اضغط Enter.

    nbtstat - c
  3. كما في المثال أعلاه باستخدام قاعدة بيانات WINS, حدد موقع اسم المستخدم الذي يتم المقترنة معرف 03 h و IP المطابق عنوان أنه لمحطة العمل.
لمزيد من المعلومات، الرجاء الرجوع إلى مقالات "قاعدة المعارف لـ Microsoft" التالية:

معرّف المقالة: 157238
عنوان: كيفية تنشيط أحداث الأمان التسجيل في نظام التشغيل Windows NT 4.0

معرّف المقالة: 173939
عنوان: كيفية تعريف المستخدم الذي تم تغيير كلمة مرور المسؤول

معرّف المقالة: 140714
عنوان: سجلات الأحداث تدوين Windows NT التمييز
تدوين secevent ثانوية

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 175062 - آخر مراجعة: 12/05/2015 08:07:13 - المراجعة: 1.1

Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbmt KB175062 KbMtar
تعليقات