نمایش نتایج: از شماره 1 تا 3 از مجموع 3

موضوع: لاگ گبری از Remote های زده شده روی سرو ؟

  
  1. #1
    نام حقيقي: Mehran

    عضو عادی شناسه تصویری KherKhere
    تاریخ عضویت
    Aug 2009
    محل سکونت
    Tehran
    نوشته
    272
    سپاسگزاری شده
    45
    سپاسگزاری کرده
    59

    لاگ گبری از Remote های زده شده روی سرو ؟


  2. #2
    نام حقيقي: Mehran

    عضو عادی شناسه تصویری KherKhere
    تاریخ عضویت
    Aug 2009
    محل سکونت
    Tehran
    نوشته
    272
    سپاسگزاری شده
    45
    سپاسگزاری کرده
    59
    کسی چیزی به ذهنش نمی رسه ؟



  3. #3
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5765
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    خود ویندوز لاگ میندازه
    فقط ID اش رو پیدا کن !
    ریموت هم یک نوع Logon حساب میشه

    لینک مفید
    Security Events Logon Type Definitions

    لینک خیلی مفید
    http://www.windowsecurity.com/articles/Logon-Types.html


    Remote تایپ 10 حساب میشه

    Windows Logon Types
    Symptoms: The server Event Viewer lists Event ID 539:Logon Failure:
    Reason: Account locked out
    User Name: <blin>
    Domain: <chicagotech.net>
    Logon Type: 3
    Logon Process: Advapi
    Authentication Package: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
    Workstation Name: <msmvp1>

    Cause: A user tried to log on to the system using an account that is locked out. A large number of these events logged in Event Viewer usually indicate that a service account password is configured incorrectly or a program password does not match the password on the server.
    Note: The Logon Types are:
    Type 2 : Console logon - interactive from the computer console.
    Type 3 : Network logon - network mapping (net use/net view).
    Type 4 : Batch logon - scheduler.
    Type 5 : Service logon - service uses an account.
    Type 7 : Unlock Workstation.
    Type 8:
    NetworkCleartext - Logon with credentials sent in the clear text, for example logon to IIS with the basic authentication.
    Type 9: NewCredentials.
    Type 10:
    RemoteInteractive - Logon remotely such as Terminal Services, Remote Desktop or Remote Assistance.
    Type 11: CachedInteractive - Logon with cached credentials, for example logon a work laptop at home or using VPN)

    Type 0 & 1 are not used and Type 6 is listed as a proxy.

    Case 1: One windows 98 computer uses auto-logon feature. Since the user has changed his password, the computer can’t logon and generates the Event ID 539 on the server.
    Case 2:When a user log on to Outlook from an untrusted domain, the Outlook client domain account is locked out.
    Troubleshooting Tool: Microsoft Technical Support includes a track account lockout tool called Netlogon.dll. With the Netlogon.dll, you can track bad password attempts easily.



    ویرایش توسط th95 : 2010-12-28 در ساعت 10:44 AM

کلمات کلیدی در جستجوها:

لاگ ویندوز چه کسی به سرور ریموت زده است

چه کسی ریموت زده

رمز و دامنه ریموت کامپیوترم را از کجا بفهمم

لاگ شیر شده در شبکه

چه کسی به سرور ریموت زده است

چطور بفهمم یکی از domain به من ریموت شده

ویندوز لاگ

لاگ ویندوز

logon type=3

log چه کسانی روی سرور وصل شده

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •