Ako zistiť, z počítača, ktorý používateľ prihlásený

DÔLEŽITÉ: Tento článok bol preložený pomocou softvéru na strojový preklad od spoločnosti Microsoft, nie prekladateľom. Spoločnosť Microsoft ponúka články preložené prekladateľmi aj strojovo preložené články, vďaka čomu máte možnosť prístupu ku všetkým článkom databázy Knowledge Base vo svojom jazyku. Strojovo preložený článok však nie je vždy perfektný. Môže obsahovať chyby týkajúce sa slovnej zásoby, syntaxe alebo gramatiky, podobne ako cudzinec môže robiť chyby, keď rozpráva vašim jazykom. Spoločnosť Microsoft nenesie zodpovednosť za akékoľvek nepresnosti, chyby alebo škody spôsobené akýmkoľvek nepresným prekladom obsahu alebo jeho použitím zo strany zákazníkov. Spoločnosť Microsoft softvér na strojový preklad pravidelne aktualizuje.

Pokiaľ chcete vidieť anglickú verziu článku, kliknite sem:175062
Tento článok bol archivovaný. Je publikovaný v aktuálnej podobe a už nebude aktualizovaný.
SUHRN
Tento článok popisuje dostupné identifikovať z ktorých systém metódypoužívateľ, prihlásený. Môžete si zvoliť z jedného alebo viacerých z nasledujúcich metód:

  • Windows NT auditovanie

    -alebo-
  • Microsoft Network Monitor (alebo inú pomôcku na sledovanie siete)

    -alebo-
  • Pomocou databázy Windows Internet Naming Service (WINS)

    -alebo-
  • Pomocou tabuľky vzdialenej názvov systému NetBIOS
DALSIE INFORMACIE

Windows NT auditovanie

Určiť, z ktorého systému používateľ prihlásený s Windows NT auditovania,vykonajte nasledovné kroky:

  1. Spustite správcu používateľov pre domény.
  2. Kliknite na Audit z menu politík.
  3. Kliknite na úspech pre prihlásenie a odhlásenie Kategória. Voliteľne, môže tiež vybrať políčko zlyhanie.
Po implementácii vyššie uvedený postup sa vytvorí systém Windows NTdenník udalostí pre každý úspešný prihlásiť na pokus. Denník sa zobrazia akonižšie uvedený príklad:

   Date:     10/13/97  Event ID:  528   Time:     10:32:11 AM  Source:  Security   User:     JoeSmith  Type:  Success Audit   Computer: MKTINGDOM  Category: Logon/Logoff   Description:   Logon/Logoff: Successful   Logon User Name: JoeSmith   Domain: MKTINGDOM   Logon ID: (0x0, 0x2D0D0)   Logon Type: 3   Logon Process: User32 Authentication Pkg:      MICROSOFT_AUTHENTICATION_PACKAGE_V1_0   Workstation Name: \\WKS2				

Sledovanie siete

Určiť, z ktorého systému používateľ prihlásený s sledovanie siete,vykonajte nasledovné kroky:
  1. Zachytiť všetky prichádzajúce prevádzku na doméne kontrolóra. S cieľom zmenšiť veľkosť zachytené údaje:

    • Ak je to možné, zahŕňať len primárne alebo záložný radič domény to je pravdepodobne overiť votrelca.
    • Nastaviť filter digitalizácie, vrátane iba blok hlásení servera (SMB) protokol.
    • Konfigurovať dostatočne veľká medzipamäť prostredníctvom nastavenia medzipamäte voľbu v menu zachytávania.
  2. Po zachytil údaje, nastaviť filter zobrazenia a obsahovať len:

    Protokol: SMB
    Majetok: Názov konta
    Vzťah: existuje
Zobrazí všetky pôvodné SMB relácie nastavenie obsahujúce používateľanázov a zdroj media access control address.

Napríklad:
Src Mac Addr: Dst Mac Addr: DescriptionWKS1          SUNKING       C session setup & X, Username = MariaH, and Ctree connect & X, Share = \\SUNKING\IPC$WKS2          SUNKING       C session setup & X, Username = JoeSmith, and Ctree connect & X, Share = \\SUNKING\IPC$WKS3          SUNKING       C session setup & X, Username = Administrator,and C tree connect & X, Share = \\SUNKING\IPC$

Vo vyššie uvedenom príklade WKS1 je počítač, kde je prihlásením používateľaz SUNKING je radič domény overovanie žiadosť, aPopis obsahuje konto domény Windows NT používa.

Poznámka: Src Mac Addr môže tiež boli uvádzané ako médium kontroly vstupu alebo IPadresa, ak nie je možné vyriešiť názov NetBIOS alebo položka nie je vadresa databáza sledovanie siete.

Pomocou databázy WINS

Určiť, z ktorej systém používateľ, prihlásený databázy WINSvykonajte nasledovné kroky:

  1. Spustite nástroj Správca WINS.
  2. Priradenia ponuke kliknite na položku Zobraziť databázy.
  3. Kliknite na nastaviť Filter, zadajte názov používateľského konta v názve počítača kritériá a potom kliknite na tlačidlo OK.
  4. V zozname priradenia, vstup s názov používateľského konta a 03 h identifikátor mapy na adresu IP pracovnej stanice z ktorých používateľ prihlásený do domény.

Pomocou tabuľky názov NetBIOS diaľkové

Určiť, z ktorého systému používateľ prihlásený pomocou NetBIOS vzdialenéNázov tabuľky, vykonajte nasledovné kroky:

  1. Z príkazového riadka systému MS-DOS zadajte nasledovný príkaz a stlačte kláves Enter.

    príkaz net send <user name="">"textovú správu"</user>

    kde <user name="">je používateľské konto používateľa pokúšate Vyhľadajte.</user>
  2. Zadajte nasledovný príkaz a stlačte kláves Enter.

    nbtstat - c
  3. Ako v príklade vyššie pomocou databázy WINS, vyhľadajte meno používateľa ktorá je spojená s identifikátorom 03 h a zodpovedajúce IP adresa je pracovná stanica.
Pre viac informácií, pozrite si tieto znalosti MicrosoftZákladné predmety:

ID ČLÁNKU: 157238
Názov: Ako aktivovať udalosti zabezpečenia zapisovania do denníka v systéme Windows NT 4.0

ID ČLÁNKU: 173939
Názov: Ako identifikovať používateľa, ktorý zmenil hesla správcu

ID ČLÁNKU: 140714
Názov: Rozlišovacie Windows NT auditné záznamy
secevent SEK auditu

Upozornenie: Tento článok bol preložený automaticky.

Vlastnosti

ID článku: 175062 – Posledná kontrola: 12/05/2015 08:07:15 – Revízia: 2.0

Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbmt KB175062 KbMtsk
Pripomienky