Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)
-   -   Запись событий при подключении по RD Web Access Server 2008 R2 (http://forum.oszone.net/showthread.php?t=283856)

MaratZ 19-06-2014 15:09 2366162
Запись событий при подключении по RD Web Access Server 2008 R2
 
Приветствую всех!
Появилась необходимость в записи событий и попыток подключений(успешных или не успешных) по RD Web Access Sevrev 2008 R2 к серверу с 1С.
Возможно ли отображение в событиях:
Времени и даты подключений;
под каким логином происходит подключение;
под каким логином происходят попытки не успешных подключений;
отображения действий пользователя на сервере серверу.

В создании настраиваемого подключения какие Источники нужно выбирать? IISLOG,Network Access Protection, RemoteAccess, WebServices

James Marsh 20-06-2014 21:43 2366707
А в журнале Security ничего по этому поводу не пишется?

MaratZ 21-06-2014 08:05 2366773
James Marsh,
В этом журнале Diagnostics -> Event Viewer -> Applications and Services Logs -> Microsoft -> Windows -> TerminalServices-RemoteConnectionManager->Operational Есть записи о подключениях по RDP. А есть ли журнал о попытках подключения?

James Marsh 22-06-2014 22:19 2367275
Ну в русской редакции: Диспетчер сервера - Диагностика - Просмотр событий - Журналы Windows - Безопасность.

Есть на халтуре сервак в нет смотрящий, так вот в этом журнале часто проскакивали
читать дальше »
Код:
Учетной записи не удалось выполнить вход в систему.

Субъект:
    ИД безопасности:        система
    Имя учетной записи:        OWNEROR$
    Домен учетной записи:       
    Код входа:        0x3e7

Тип входа:            10

Учетная запись, которой не удалось выполнить вход:
    ИД безопасности:        NULL SID
    Имя учетной записи:        Remote
    Домен учетной записи:        OWNEROR

Сведения об ошибке:
    Причина ошибки:        Неизвестное имя пользователя или неверный пароль.
    Состояние:            0xc000006d
    Подсостояние:        0xc0000064

Сведения о процессе:
    Идентификатор процесса вызывающей стороны:    0x832c
    Имя процесса вызывающей стороны:    C:\Windows\System32\winlogon.exe

Сведения о сети:
    Имя рабочей станции:    OWNEROR
    Сетевой адрес источника:    92.45.30.210
    Порт источника:        26595

Сведения о проверке подлинности:
    Процесс входа:        User32
    Пакет проверки подлинности:    Negotiate
    Промежуточные службы:    -
    Имя пакета (только NTLM):    -
    Длина ключа:        0

Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).

В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход.

Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
    - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
    - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
    - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.


Пока на фаерволле правила не настроил: принимать, только с моих айпишников.


Время: 23:43.

Время: 23:43.
© OSzone.net 2001-