Найти IP-адреса компьютеров с помощью учетной записи AD

Кажется, я не могу найти журнал, содержащий нужную мне информацию в AD.

Я хочу регистрировать события входа в систему, чтобы я мог видеть каждый вход пользователя в систему и откуда он пришел, аналогично информации, регистрируемой, когда пользователь вводит неправильный пароль.

В конце концов, я хочу изменить пароль учетной записи службы, но хочу узнать, где он используется, прежде чем менять его.

active-directory windows-event-log

Включите политику аудита на контроллере домена и проверьте журнал безопасности (идентификатор вентиляции 4624). Имейте в виду, что ваш журнал очень быстро заполняет пространство.

Аудит можно включить на контроллере домена следующим образом:

Войдите в систему под учетной записью администратора.
Откройте инструмент «Пользователи и компьютеры Active Directory».
Щелкните правой кнопкой мыши контейнер с контроллером домена и выберите Свойства.
Щелкните вкладку «Групповая политика», а затем нажмите «Изменить», чтобы изменить политику домена по умолчанию.
В окне групповой политики разверните Конфигурация компьютера, перейдите к параметрам Windows, параметрам безопасности и затем к локальным политикам.
Выберите Политика аудита.