[ neks @ 20.05.2010. 13:09 ] @
|
| Postovani,
Molio bi vase komentare na slijedecu stvar
Sigurno vam je poznata opcija secirity log u Event Viewer koji kao sto znate zapisuje aktivnosti log on/log off na radnim stanicama pod windows O.S. Radne stanice su u LAN_u i postavljene na Windows Server, a korisnici se prijavljuju na domen. Zanima me vjerodostojnost sadrzaja u security log_u jer mi se desavalo da log na radnoj stanici evidentira aktivnost odredjenog korisnika npr. marko.markovic da se kacio radnu stanicu i ako se taj korisnik ne prijavljuje na nju.
Moze li ovo neko objasniti
Pozdrav!
Nenad |
[ AleksandarNS @ 29.05.2010. 11:50 ] @
Ako je rec o Event ID 528, pogledaj koji logon type je u pitanju. Nije obavezno da se taj korisnik lokalno ulogovao na radnu stanicu, vec da pristupa preko mreze.
http://www.windowsecurity.com/articles/Logon-Types.html[ valjan @ 29.05.2010. 21:09 ] @
Svaki servis i svaka aplikacija mogu se podesiti da rade pod odredjenim nalogom - najcesce je to System ili Network Services, ali moze biti i bilo koji drugi nalog sa odredjenim pravima. Tako da postoji mogucnost da neki servis ili aplikacija konektuje na radnu stranicu iz ko zna kog razloga, i to bude zabelezeno u logu.
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.