Назад | Перейти на главную страницу

Могу ли я найти журнал входа в систему с именем пользователя на сервере Active Directory?

Включаю компьютер в домиан Active Directory (AD). Пользователь в AD может войти в компьютер, используя имя пользователя и пароль в AD. Компьютер был глубоко заморожен, поэтому после перезагрузки он ничего не может сохранить. Я хочу найти журнал входа в систему. Я ищу на сервере AD envent viewer -> security, но у него нет журнала входа в систему. Он показывает только журнал имени пользователя администратора, который входит только на сервер AD. Могу ли я найти журнал входа в систему с именем пользователя на сервере Active Directory?

Вам необходимо включить аудит входа в учетную запись в вашем домене и использовать журнал безопасности для отслеживания активности. В этом сообщении блога описывается основной процесс и идентификаторы событий, которые вы можете ожидать увидеть после включения аудита: https://www.lepide.com/blog/audit-successful-logon-logoff-and-failed-logons-in-activedirectory/