Come determinare da quale computer un utente connesso

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 175062
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
In questo articolo vengono descritti i metodi disponibili per identificare dal sistema in cui un utente che ha eseguito l'accesso. È possibile scegliere da una o più dei seguenti metodi:

  • Controllo di Windows

    - oppure -
  • Microsoft Network Monitor (o altre utilità di analisi di rete)

    - oppure -
  • Utilizzando il database WINS (Windows Internet Naming Service)

    - oppure -
  • Utilizzando la tabella cache nomi remoto NetBIOS
Informazioni

Controllo di Windows

Per determinare da quale sistema di un utente connesso con il controllo di Windows, procedere come segue:

  1. Avviare User Manager per domini.
  2. Fare clic su controllo menu criteri.
  3. Fare clic per attivare l'esito positivo per la categoria di accesso e fine sessione. Facoltativamente, è possibile anche selezionare la casella di controllo operazioni non riuscite.
Dopo l'implementazione la procedura sopra descritta, Windows creerà un log eventi per ogni registro corretta su tentativo. Il registro verrà visualizzata come nell'esempio riportato di seguito:

   Date:     10/13/97  Event ID:  528   Time:     10:32:11 AM  Source:  Security   User:     JoeSmith  Type:  Success Audit   Computer: MKTINGDOM  Category: Logon/Logoff   Description:   Logon/Logoff: Successful   Logon User Name: JoeSmith   Domain: MKTINGDOM   Logon ID: (0x0, 0x2D0D0)   Logon Type: 3   Logon Process: User32 Authentication Pkg:      MICROSOFT_AUTHENTICATION_PACKAGE_V1_0   Workstation Name: \\WKS2				

Network Monitor

Per determinare da quale sistema di un utente connesso con Network Monitor, procedere come segue:
  1. Consente di acquisire tutto il traffico in ingresso i controller di dominio. Per ridurre la dimensione dei dati acquisiti:

    • Se possibile, includere solo primario o backup domain controller in cui è più probabile che convalidare l'intruso.
    • Consente di impostare un filtro di acquisizione, compresi solo il protocollo SMB server message block (SMB).
    • Configurare un buffer di memoria sufficiente mediante le impostazioni buffer opzione nel menu di acquisizione.
  2. Una volta acquisiti i dati, è possibile impostare un filtro di visualizzazione per includere solo:

    Protocollo: SMB
    Proprietà: Nome account
    Relazione: esistente
Verranno visualizzati tutti i il SMB sessione installazione iniziale contenente il nome utente e il supporto di origine accesso indirizzo di controllo.

Ad esempio:
Src Mac Addr: Dst Mac Addr: DescriptionWKS1          SUNKING       C session setup & X, Username = MariaH, and Ctree connect & X, Share = \\SUNKING\IPC$WKS2          SUNKING       C session setup & X, Username = JoeSmith, and Ctree connect & X, Share = \\SUNKING\IPC$WKS3          SUNKING       C session setup & X, Username = Administrator,and C tree connect & X, Share = \\SUNKING\IPC$

Nell'esempio sopra riportato, WKS1 è il computer in cui l'utente accede da, SUNKING è il controller di dominio la richiesta di autenticazione e la descrizione contiene l'account di dominio di Windows utilizzato.

Nota: L'indirizzi MAC di origine potrebbe anche stato visualizzato come un supporto di controllo di accesso o indirizzo IP se il nome NetBIOS non può essere risolto oppure la voce relativa non è nel database indirizzi Network Monitor.

Utilizzando il database WINS

Per determinare da quale sistema di un utente connesso utilizzando il database di WINS, procedere come segue:

  1. Avviare Gestione WINS.
  2. Scegliere Mostra Database dal menu di mapping.
  3. Fare clic sul filtro di gruppo, digitare il nome dell'account utente del computer nome criteri e scegliere OK.
  4. Nel mapping elenco, la voce con il nome dell'account utente e l'identificatore 03 h esegue il mapping all'indirizzo IP della workstation da cui l'utente connesso al dominio.

Utilizzando la tabella di nomi NetBIOS remoto

Per determinare da quale sistema di un utente connesso utilizzando la tabella di nomi NetBIOS remoto, procedere come segue:

  1. Da un prompt dei comandi MS-DOS, digitare quanto segue e premere INVIO.

    net send < nome utente > "testo messaggio"

    dove < nome utente > è l'account di utente per l'utente che si sta tentando di individuare.
  2. Digitare quanto segue e premere INVIO.

    nbtstat - c
  3. Come nell'esempio precedente utilizzando il database WINS, individuare il nome di utente in che è associato l'identificatore 03 h e l'indirizzo IP corrispondente indirizzo è la workstation.
Per ulteriori informazioni, fare riferimento ai seguenti articoli della Microsoft Knowledge Base:

ID articolo: 157238
TITLE: Come attivare la registrazione in Windows NT 4.0 di eventi di protezione

ID articolo: 173939
TITLE: Come per l'identificazione utente che ha modificato la password di amministratore

ID articolo: 140714
TITLE: Record di eventi controllo di Windows NT di distinguere
controllo sec SecEvent

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 175062 - Ultima revisione: 12/05/2015 08:07:14 - Revisione: 1.1

Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbmt KB175062 KbMtit
Feedback