> a masz zdarzenia logowania do kont czy zdarzenia logowania - niestety
> musisz przyjac ze user loguje sie w roznych miejscach - zauwaz ze masz
> rozne typy zdarzen i rozne typy logowan w tych zdarzeniach wiec proponuje
> google i msdn i poczytanie tore zdarzenie i typ logowania cie interesuje.
no oczywiście poczytałem, chociażby tu:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/pl/library/ServerHelp/04d8f32b-8ec7-4176-9d09-29f8c062d239.mspx
ale przyznaję że nie do końca łapię różnicę między "Przeprowadź inspekcję
zdarzeń logowania" a "Przeprowadź inspekcję zdarzeń logowania na kontach"...
U mnie jest tak:
1. Userzy logują się zawsze do DOMENY, nigdy lokalnie
2. logują się z różnych stacji
W związku z tym, jak rozumiem, włączam "Zdarzenia logowania na kontach" bo
wg. TechNetu "są one generowane, kiedy konto użytkownika jest
uwierzytelniane na kontrolerze domeny".
No ale dalej nie wiem, jak zrobić, żeby w logach pojawiały się zdarzenia
generowane przez "fizycznego" użytkownika domeny a nie przez SYSTEM tudzież
przez Nazwa_Kompa$... Tych ostatnich jest 90%... Poza tym jedno logowanie
usera do domeny generuje np. 6 wpisów w SecLogu "Service Ticket Granted" -
można to jakoś ograniczyć do jednego wpisu?
No i co zrobić z tym: "Zdarzenia wylogowywania z konta nie są generowane."
???
Potrzebna mi taka informacja...
-- pzdr yarroxReceived on Wed Jul 6 02:15:19 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 06 Jul 2005 - 02:42:01 MET DST