Моя команда использует виртуальную Windows Server 2008 для хранения нашего репозитория кода. Мы все авторизуемся под общей учетной записью. ИТ-отдел требует, чтобы мы оставляли включенной автоматическую блокировку учетных записей при неправильном вводе паролей.
Время от времени учетная запись блокируется из-за этого.
Есть ли журнал или что-то, что я могу включить для отслеживания входа в систему попытки? Я хотел бы получить имя хоста или даже IP-адрес этих попыток, чтобы мы могли отследить, у кого проблемы с этой системой. У нас есть доступ администратора к виртуальной машине.
Упреждающий Я знаю, что использование общих учетных записей пользователей не рекомендуется, но мы придерживаемся этой системы.
Server 2008 поставляется с уже включенным аудитом входа / выхода (его не было в 2000 и 2003 годах), поэтому уже есть записи журнала событий безопасности, показывающие это. Вам нужны идентификаторы журнала событий 4625 (неудачный вход) и 4740 (блокировка). Данные в этих событиях должны показывать IP-адрес или имя компьютера, с которого осуществляется вход.