Hangi bilgisayardan oturum açma kullanıcı olmadığı nasıl belirlenir

ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.

Makalenin İngilizcesi aşağıdaki gibidir:175062
Bu makale arşivlenmiştir. "Olduğu gibi" sunulmaktadır ve bundan sonra güncelleştirilmeyecektir.
Özet
Bu makalede, sistem hangi kullanıcı oturum açtı tanımlamak kullanılabilen yöntemleri açıklar. Bir veya daha fazla aşağıdaki yöntemlerden birini seçebilirsiniz:

  • Windows NT Denetim

    -VEYA-
  • Microsoft Ağ izleyicisi'ni (veya diğer ağ izleme yardımcı programı)

    -VEYA-
  • Windows ınternet adlandırma hizmeti (WINS) veritabanını kullanma

    -VEYA-
  • Uzak Netbıos adı önbellek tablosunu kullanma
Daha fazla bilgi

Windows NT Denetim

Windows NT Denetim bir kullanıcının hangi sistemden belirlemek için <a0></a0>, aşağıdaki adımları gerçekleştirin:

  1. Etki Alanları için Kullanıcı Yöneticisi'ni başlatın.
  2. Denetim ilkeleri menüsünden'i tıklatın.
  3. Başarılı oturum açma ve oturum kapatma kategori için etkinleştirmek için tıklatın. Isteğe bağlı olarak, hata</a0> onay kutusunu da seçebilirsiniz.
Yukarıdaki yordamı uygulanan yaptıktan sonra Windows NT denemede başarılı olan her günlük için olay günlüğü oluşturun. Günlük, aşağıdaki örnekte olduğu gibi görünür:

   Date:     10/13/97  Event ID:  528   Time:     10:32:11 AM  Source:  Security   User:     JoeSmith  Type:  Success Audit   Computer: MKTINGDOM  Category: Logon/Logoff   Description:   Logon/Logoff: Successful   Logon User Name: JoeSmith   Domain: MKTINGDOM   Logon ID: (0x0, 0x2D0D0)   Logon Type: 3   Logon Process: User32 Authentication Pkg:      MICROSOFT_AUTHENTICATION_PACKAGE_V1_0   Workstation Name: \\WKS2				

Ağ izleyicisi

Ağ izleyicisi ile oturum açmış bir kullanıcının hangi sistemden belirlemek için <a0></a0>, aşağıdaki adımları gerçekleştirin:
  1. Etki alanı controller(s) için tüm gelen trafiği yakalayın. Yakalanan verilerin boyutunu küçültmek için:

    • Mümkünse, yalnızca birincil veya yedek etki alanı denetleyicisi, saldırgan doğrulamak en büyük olasılıkla içerir.
    • Yalnızca sunucu ileti bloğu (SMB) protokolü de dahil olmak üzere, bir yakalama süzgeci ayarlayın.
    • Arabellek ayarları ile bir büyüklükte bir bellek arabelleği Yapılandırma Yakalama menü seçeneği.
  2. Yakalanan verileri sonra yalnızca dahil etmek için bir görüntüleme süzgeci ayarlayın:

    Protokol: SMB
    Özellik: Hesap adı
    Ilişki: var
Bu kullanıcı adını içeren tüm başlangıç SMB oturum kuruluşu görüntüler ve bir kaynak ortam erişim denetimi adresi.

Örneğin,:
Src Mac Addr: Dst Mac Addr: DescriptionWKS1          SUNKING       C session setup & X, Username = MariaH, and Ctree connect & X, Share = \\SUNKING\IPC$WKS2          SUNKING       C session setup & X, Username = JoeSmith, and Ctree connect & X, Share = \\SUNKING\IPC$WKS3          SUNKING       C session setup & X, Username = Administrator,and C tree connect & X, Share = \\SUNKING\IPC$

Yukarıdaki örnekte, WKS1 olduğu kullanıcı tarafından oturum, SUNKING istek kimlik doğrulaması yapan etki alanı denetleyicisi ve kullanılmakta olan Windows NT etki alanı hesabının açıklamasını içerir bilgisayardır.

Not: Kaynak MAC adresi de olabilir olduğu bir ortam erişim denetimi veya Netbıos adı çözülemedi, IP adresi veya giriş ağ izleyicisi adres veritabanına değil olarak gösterilen.

WINS veritabanını kullanma

WINS veritabanı'nı kullanarak bir kullanıcının hangi sistemden belirlemek için <a0></a0>, aşağıdaki adımları gerçekleştirin:

  1. WINS Yöneticisi'ni başlatın.
  2. Show Database eşlemeler menüsünden'ı tıklatın.
  3. Filtre Ayarla'yı tıklatın, bu bilgisayardaki kullanıcı hesabının adını yazın ölçüt olarak adlandırın ve sonra Tamam'ı tıklatın.
  4. Eşlemeler</a0> listesinde, kullanıcının etki alanına oturum açan iş istasyonunun IP adresini kullanıcı hesap adını ve 03 h tanıtıcısı girişle eşleştirir.

Netbıos uzak ad tablosunu kullanarak

Netbıos uzak ad tablosunu kullanarak kullanıcının hangi sistemden oturum belirlemek için <a0></a0>, aşağıdaki adımları gerçekleştirin:

  1. MS-DOS komut isteminde aşağıdakini yazın ve ENTER tuşuna basın.

    net send < kullanıcı adı > "iletisinin metni"

    Burada < kullanıcı > bulmaya çalıştığınız kullanıcı hesabının kullanıcı adıdır.
  2. Aşağıdaki komutu yazın ve ENTER tuşuna basın.

    nbtstat - c
  3. WINS veritabanını kullanarak Yukarıdaki örnekte, kullanıcı adını bulun 03 h tanıtıcısı ve karşılık gelen IP ile ilişkili adresi, iş istasyonunun aynıdır.
Daha fazla bilgi için lütfen aşağıdaki Microsoft Knowledge Base makalelerine bakın:

157238 MAKALEYI KIMLIĞI:
BAŞLıK: nasıl güvenlik olayı Windows NT 4. 0'da günlüğü etkinleştir

173939 MAKALEYI KIMLIĞI:
BAŞLıK: Nasıl, kim ve yönetici parolası değiştirildi kullanıcı belirlemek için

140714 MAKALEYI KIMLIĞI:
BAŞLıK: Windows NT denetim olayı kayıtları ayrın...
secevent sn denetleme

Uyarı: Bu makalenin çevirisi otomatik olarak yapılmıştır

Özellikler

Makale No: 175062 - Son İnceleme: 12/05/2015 08:07:15 - Düzeltme: 1.1

Microsoft Windows NT Workstation 3.51, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 3.51, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbmt KB175062 KbMttr
Geri bildirim