2 / 2 / 0
Регистрация: 07.05.2013
Сообщений: 146
|
|
1 | |
Как узнать с какого терминала(тонкий клиент) пользователь заходил в windows?04.03.2016, 19:41. Показов 15308. Ответов 14
Метки нет (Все метки)
Есть сервер win 2012, через него работают 5 тонких клиентов ncomputing l300.
У каждого терминала есть имя и стический ip. Пример: В windows создано два пользователя Петя и Вася, каждый заходит на своем терминале, но как-то раз Петя украл пароль у Васи в 1с и зашел в 1с под Васей не на терминале Васи, а на своем терминале. Вот как можно проверить c какого терминала осуществлен вход в windows server 2012? Настройка сервера терминалов производилась по этой инструкции http://tavalik.ru/ustanovka_se... rver_2012/ Смотрел в журнале windows Server Manager -> Diagnostics -> Event Viewer -> Applications ans Services Logs -> Microsoft -> Windows -> TerminalServices-LocalSessionManager -> Operational тут показано когда и какой пользователь заходил, но не указано с какого устройства(терминала) он осуществил вход или хотя бы с какого ip.
0
|
04.03.2016, 19:41 | |
Ответы с готовыми решениями:
14
Windows Server 2008 R2 и тонкий клиент HP t5325 как настроить терминальный сервер Ограничение оперативной памяти терминала для пользователь на windows 2008 x64 Тонкий клиент (терминал) из старого компа. Загрузка Windows по сети Как узнать ключ активации для какого Windows? |
1885 / 1107 / 428
Регистрация: 22.01.2016
Сообщений: 3,050
|
|
05.03.2016, 00:33 | 2 |
Не там смотрели. Для любого Windows события о входе в систему записывается в:
Event Viewer -> Windows Logs -> Security Успешный вход это - EventID 4624 (начиная с Win2008) А среди EventID 4624 вам нужны - Logon Type 10 (RemoteInteractive (Terminal Services, Remote Desktop or Remote Assistance)) Там будет логин клиента, дата/время и IP его хоста. Добавлено через 16 минут Хотя странно почему не нашли нужных данных и в Applications and Services Logs... IP клиентов так же есть в: Microsoft-Windows-TerminalServices-LocalSessionManager/Operational, EventID 21 Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational, EventID 1149
1
|
2 / 2 / 0
Регистрация: 07.05.2013
Сообщений: 146
|
|
05.03.2016, 12:43 [ТС] | 3 |
Event Viewer -> Windows Logs -> Security я ничего тут не нашел кроме имени пользователя
никакого ip нигде нету Если бы было все так просто, то я бы не создавал тему )
0
|
1885 / 1107 / 428
Регистрация: 22.01.2016
Сообщений: 3,050
|
|
05.03.2016, 13:14 | 4 |
0
|
2 / 2 / 0
Регистрация: 07.05.2013
Сообщений: 146
|
|
05.03.2016, 16:47 [ТС] | 5 |
KDE777,
Кликните здесь для просмотра всего текста
Имя журнала: Security
Источник: Microsoft-Windows-Security-Auditing Дата: 04.03.2016 7:57:53 Код события: 4624 Категория задачи:Вход в систему Уровень: Сведения Ключевые слова:Аудит успеха Пользователь: Н/Д Компьютер: Enterprise Описание: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: СИСТЕМА Имя учетной записи: ENTERPRISE$ Домен учетной записи: WORKGROUP Код входа: 0x3E7 Тип входа: 10 Уровень олицетворения: Олицетворение Новый вход: ИД безопасности: ENTERPRISE\Term1 Имя учетной записи: Term1 Домен учетной записи: ENTERPRISE Код входа: 0x4AF769 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x117c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: ENTERPRISE Сетевой адрес источника: 0.0.0.0 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Никакой разницы нету, все равно ip 0.0.0.0
0
|
1885 / 1107 / 428
Регистрация: 22.01.2016
Сообщений: 3,050
|
|
05.03.2016, 17:30 | 6 |
LastSoldier,
https://support.microsoft.com/en-us/kb/3097467
0
|
2 / 2 / 0
Регистрация: 07.05.2013
Сообщений: 146
|
|
05.03.2016, 19:17 [ТС] | 7 |
KDE777, windows server 2012 стоят самые последние обновления, а на клиентских машинах windows не стоит, потому что используется тонкий клиент, а не толстый.
0
|
1885 / 1107 / 428
Регистрация: 22.01.2016
Сообщений: 3,050
|
|
05.03.2016, 19:37 | 8 |
А проблема не в сервере, а в реализации RDP-протокола на стороне клиента...
Что-бы не стояло не тонких клиентах, оно использует какую-то из реализаций RDP-протокола для подключения к серверу. Вы читали, что написано по ссылке?
0
|
2 / 2 / 0
Регистрация: 07.05.2013
Сообщений: 146
|
|
05.03.2016, 20:19 [ТС] | 9 |
KDE777, я там все прочитал, это не подходит.
ncomputing не использует стандартных протоколов удаленного управления системой (RDP [Remote Desktop Protocol] для ОС Windows и X11 — для Linux Xserver). Помимо клиентского терминала ncomputing включает в себя собственный терминальный сервер, причем как под ОС семейства Windows, так и под некоторые дистрибутивы Linux. NComputing работают по протоколу WoIP (Windows over IP) Добавлено через 19 минут Сори, по протоколу UXP
0
|
1885 / 1107 / 428
Регистрация: 22.01.2016
Сообщений: 3,050
|
|
05.03.2016, 20:32 | 10 |
Очень здорово, что у ncomputing есть свой терминальный сервер, но вы писали:
А там идёт речь идёт исключительно про развёртывание Microsoft Remote Desktop Services и никакой ncomputing не упоминается... Опять же - это журнал Microsoft RDS-сервера Или на Windows Server 2012 у вас установлен собственный терминальный сервер от ncomputing? Тогда можно предположить, что и журналы у него собственные...
0
|
2 / 2 / 0
Регистрация: 07.05.2013
Сообщений: 146
|
|
05.03.2016, 22:10 [ТС] | 11 |
KDE777, http://www.foxnetwork.ru/index... --ncomputi вот как настраиваются терминалы.
Может Вы и правы что у Vspace ПО ncomputing есть свои логи, я их пока найти не смог, завтра еще раз на сервера посмотрю.
0
|
1885 / 1107 / 428
Регистрация: 22.01.2016
Сообщений: 3,050
|
|
05.03.2016, 22:31 | 12 |
Ну так это совсем другое дело:
Вам нужно искать где журнал (если он есть) vSpace сервера...
0
|
2 / 2 / 0
Регистрация: 07.05.2013
Сообщений: 146
|
|
06.03.2016, 14:25 [ТС] | 13 |
KDE777, не смог его найти может его там и вовсе нету.
Написал в техподдержку ncomputing, буду ждать ответа
0
|
2 / 2 / 0
Регистрация: 07.05.2013
Сообщений: 146
|
|
11.03.2016, 21:21 [ТС] | 14 |
Пришел ответ техподдержки: их программа логи не пишет, но в будущем планируется добавить.
Значит я так понимаю что способа узнать когда пользователь заходил и с какого терминала (
1
|
1885 / 1107 / 428
Регистрация: 22.01.2016
Сообщений: 3,050
|
|
14.03.2016, 10:33 | 15 |
Сообщение было отмечено LastSoldier как решение
Решение
Когда и кто у вас в журналах видно, а вот с какого IP - получается, что нельзя, т.к. Windows Server не может взять эти данные из "чужого" протокола, а "родное" (vSpace) приложение журналов не пишет.
0
|
14.03.2016, 10:33 | |
14.03.2016, 10:33 | |
Помогаю со студенческими работами здесь
15
Как убрать:в котором часу пользователь заходил в компьютер? Как узнать заходил ли бот? Как узнать из какого окна и какого процесса пришло сообщение? Как забанить по IP и узнать кто заходил Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |