دیدن لاگ لاگین های ناموفق به ویندوز در شبکه دومین : لاگ امنیتی
با سلام ، می خواستم ببینم لاگ مربوط به اینکه کلاینت ها برای لاگین شدن به ویندوز پسورد را اشتباه میزنن رو از روی سرور دقیقا از چه بخشی میتونم ببینم
5 پاسخ
سلام دوست عزیز
در ویندوزهای قدیمی از event viewer برای مشاهده کردن این گزارشات استفاده میشه
من manage engine AD Audit Plus رو نصب کردم عالی بود واقعا اون چیزی بود که میخواستم ممنون از راهنمایی خوب شما
خاهش میکنم آقای kahdoe :)
---------
اما در پاسخ به سوال اقای davood_59 باید عرض کنم که برای دانلود میتونین گوگل کنین نام نرم افزار رو و براحتی دانلود نمایید .و اینکه روی هر پلتفرمی قابل نصب میباشد ولی بسته به گستره ی شبکه سازمان خودتان نیاز به منابع پردازشی و شبکه ای خواهید داشت که البته خود بنده بدلیل نیاز لحظه ای به auditing روی VM ویندوز سرور2008r2 نصب کردم .ناگفته نباشد که در سمت AD هم اگر روی vm هست منابع را کمی بالاتر ببرید.و جواب اخر اینکه بله همانطور که از اسمش پیداست گزارش را از اکتیو دایرکتوری شما اخذ میکند و بطبع این باید شبکه Domain base داشته باشید .ITPro باشید :)
سلام
توصیه من استفاده از ابزار auditing هست مثل manage engine AD Audit Plus که خیلی جامع وکامل هر گونه اطلاعاتی که بخاین در اختیارتون میزاره اعم از تعداد لاگین کاربران زمان ورود و لاگ های مربوط به پسورد اشتباه و ..... :)
لینک این ابزار رو هم میشه بزارین؟ و اینکه آیا این نرم افزار بر روی سرور نصب میشه یا نه؟
و چنانچه بر روی سرور نصب کنیم قابلیت اینکه از کلاینتها هم گزارش بگیره هستش؟ حتما باید سیستمها Domain باشن یا نه؟ متشکرم.