|
Кто-то постоянно вводит неправильный пароль для одной из учетных записей из-за чего она регулярно блокируется. Делает это скорее всего какая-то программа (например, планировщик в котором сказано, что запускать задание надо от имени такого-то пользователя и таким-то паролем). Каким образом я могу определить с какого компьютера это делается. В event viewer никаких отметок по этому поводу я не нашел.
Спасибо. Александр. |
Наверняка он у тя не настроен на ведение данных логов...
Попробуй все-таки его настроить... Он с этим очень хорошо справляется... (сам пользовался когда-то)... |
Я весьма неопытный пользователь, поэтому если трудно скажи как.
|
Guest
У тя НТ или 2000? Если НТ, то в 'User Manager for Domains' в меню 'Policies'->Audit ставишь галочки, которые тебе нужны... В 2000 не пробовал, но я думаю по аналогии... |
в 2000-м необходимо выставить активизировать для соответствующих политик (например доменных) политику аудита событий регистрации.
примерно так (на контроллере домена соответственно): Adm Tools-Domain Security Policy-Local Policies-Audit Policy (Думаю подойдёт Audit logon events выставить в Failure). После чего в Event Viever->Security - будут регистрироваться события выбранного аудита. Более подробно об аудите безопасности смотри тут [ http://www.osp.ru/win2000/2001/06/034_print.htm ] |
wolf
[q]Наверняка он у тя не настроен на ведение данных логов... Попробуй все-таки его настроить... [q/] Event viewer не видет никаках логов !!! Он их только просматривает.:lol: |
Цитата:
|
| Время: 19:15. |
Время: 19:15.
© OSzone.net 2001-