Задать вопрос

sp999999

Комментарии

  • Как в логах Windows Terminal Server отслеживать внешние IP?

    @sp999999 Автор вопроса
    Juhani Lahtinen, спасибо, попробую!
    Написано

  • Как в логах Windows Terminal Server отслеживать внешние IP?

    @sp999999 Автор вопроса
    Juhani Lahtinen, Ну запрос выдает записи, я их в журнале вижу. Только там не могу найти логины обычных пользователей, только анонимные запросы какие-то внутренние. Тоже с ними надо разбираться, похоже какие-то мак устройства. Выше привел пример.

    И адрес вот в таком формате еще выдает Source Network Address: fe80::8045:b9f8:7359:8dde

    PS C:\Users\Administrator> Get-EventLog -LogName Security -after (Get-date -hour 0 -minute 0 -second 0)| ?{(4624) -conta
    ins $_.EventID -and $_.Message -match 'Logon type:\s+(3)\s'}

    Index Time EntryType Source InstanceID Message
    ----- ---- --------- ------ ---------- -------
    45855524 янв 27 16:02 SuccessA... Microsoft-Windows... 4624 An account was successfully logged on....
    45855481 янв 27 16:02 SuccessA... Microsoft-Windows... 4624 An account was successfully logged on....
    45855429 янв 27 16:01 SuccessA... Microsoft-Windows... 4624 An account was successfully logged on....
    45855382 янв 27 16:01 SuccessA... Microsoft-Windows... 4624 An account was successfully logged on....
    45855338 янв 27 16:00 SuccessA... Microsoft-Windows... 4624 An account was successfully logged on....
    45855291 янв 27 16:00 SuccessA... Microsoft-Windows... 4624 An account was successfully logged on....
    45855248 янв 27 15:59 SuccessA... Microsoft-Windows... 4624 An account was successfully logged on....
    45855207 янв 27 15:59 SuccessA... Microsoft-Windows... 4624 An account was successfully logged on....
    45855165 янв 27 15:58 SuccessA... Microsoft-Windows... 4624 An account was successfully logged on....
    45855124 янв 27 15:58 SuccessA... Microsoft-Windows... 4624 An account was successfully logged on....
    45855085 янв 27 15:57 SuccessA... Microsoft-Windows... 4624 An account was successfully logged on....
    Написано

  • Как в логах Windows Terminal Server отслеживать внешние IP?

    @sp999999 Автор вопроса
    Juhani Lahtinen, да смотрел, там вообще не найти. Записей 4624 в Security log с логинами нормальными вообще нет. Только анонимные, вроде таких:

    Есть 4776, там Credential validation c нормальными логинами, но IP нет, только имена рабочих станций.

    "An account was successfully logged on.

    Subject:
    Security ID: NULL SID
    Account Name: -
    Account Domain: -
    Logon ID: 0x0

    Logon Information:
    Logon Type: 3
    Restricted Admin Mode: -
    Virtual Account: No
    Elevated Token: No

    Impersonation Level: Impersonation

    New Logon:
    Security ID: ANONYMOUS LOGON
    Account Name: ANONYMOUS LOGON
    Account Domain: NT AUTHORITY
    Logon ID: 0x1161D9F94
    Linked Logon ID: 0x0
    Network Account Name: -
    Network Account Domain: -
    Logon GUID: {00000000-0000-0000-0000-000000000000}

    Process Information:
    Process ID: 0x0
    Process Name: -

    Network Information:
    Workstation Name: SERVER
    Source Network Address: fe80::8045:b9f8:7359:8dde
    Source Port: 57208
    "
    Написано

  • Как в логах Windows Terminal Server отслеживать внешние IP?

    @sp999999 Автор вопроса
    Роман Молчанов, ну вот вопрос - а можно какой-то режим другой включить на роутере? Как это называется тогда, что искать в документации?
    Написано

  • Как в логах Windows Terminal Server отслеживать внешние IP?

    @sp999999 Автор вопроса
    Juhani Lahtinen, Смотрю Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational
    1149
    Написано