Das Active Directory ist eine Datenbank, die Microsoft in Firmen-oder Uni -Einstellungen verwendet wird. Die Datenbank verwaltet eine große Gruppe von Nutzern, wie Mitarbeiter und Studenten. Die Active Directory installiert ist und von einem Unternehmen oder der Hochschule Server-Administrator verwaltet. Server -Logs und Audit-Dateien sind wichtige Teile des Active Directory. Auditing hilft Server-Administratoren das Netzwerk sichern . Sie überprüfen Sie die Protokolldateien und suchen nicht autorisierten IP -Adressen, die versucht, Zugang zu gewinnen haben . Jeder Computer die Aktivität des Benutzers wird durch die Computer- IP-Adresse protokolliert. Anleitung
1
Anmeldung zu Ihrem wichtigsten Windows-Server mit dem Administrator- Benutzernamen und Passwort.
2
Klicken Sie auf "Start" und wählen Sie "Verwaltung" , gelegen in im rechten Fensterbereich .
3
Klicken Sie auf " Ereignisanzeige "-Symbol , um die Prüfung zu starten.
4
Klicken Sie auf das " Security Log " Symbol auf der linken Seite befindet . Eine Liste von Server-Logs wird angezeigt.
5
der rechten Maustaste auf die Schaltfläche " Success Audit " log . Das Protokoll wird als "Account Logon " in der Kategorie Eintrag markiert werden. Kontoanmeldeereignisse verfolgt von Login-Versuchen und Instanzen angezeigt, wenn ein Benutzer versucht, die falschen Benutzername /Passwort Anmeldeinformationen zu verwenden.
6
Scrollen Sie zum unteren Rand der Anzeige -Fenster , bis Sie "Client Address" sehen ; . Dies ist die Nutzer-IP -Adresse . Eine IP-Adresse besteht aus einer Reihe von Zahlen , wie z. B. " 122.222.555.222 " angezeigt.
