[Audit Policy in NT server] - Privacy en beveiliging

dinsdag 1 juni 2004 13:20

Acties:

Verwijderd

Topicstarter

Hallo,

Op mijn stage draaien ze een nt server en de werkstations zijn Windows 95/NT/XP.
Nu moet worden bij gehouden in een log bestand als iemand met een verkeerde username/password probeert aan temelden.
In usermanager=>Policy=>Audit heb ik de logon en logoff aangezet op failure.
In de event viewer komen dan de gegevens te staan.
Ik heb even op alle besturingssystemen verkeerd aangemeld en hij geeft alleen de machine weer waar windows 95 op staan.

XP en NT worden dus niet weer gegeven. Waardoor het lijkt dat geen verkeerd wachtwoord/username gebruikt hebben.

Weet iemand hoe dit kan ?

dinsdag 1 juni 2004 13:22

Acties:

Pannenkoekkie

Sugar or Cheeze?

Misschien een domme vraag; loggen de users op de werkstations lokaal in of echt op het domein?

dinsdag 1 juni 2004 13:23

Acties:

elevator

Officieel moto fan :)

Je XP en NT machines zijn wel lid van je domain?
Heb je toevallig meerdere domain controllers (de auditting gebeurt op de domain controller die je aanlogt)

dinsdag 1 juni 2004 13:23

Acties:

Verwijderd

Topicstarter

Pannenkoekkie schreef op 01 juni 2004 @ 13:22:
Misschien een domme vraag; loggen de users op de werkstations lokaal in of echt op het domein?

Ze melden zich allemaal aan op het domein.
Ze verkrijgen ook allemaal een login script.

dinsdag 1 juni 2004 13:25

Acties:

Verwijderd

Topicstarter

elevator schreef op 01 juni 2004 @ 13:23:
Je XP en NT machines zijn wel lid van je domain?
Heb je toevallig meerdere domain controllers (de auditting gebeurt op de domain controller die je aanlogt)

We hebben 2 domain controllers ( maar die lopen synchroon ) Als er 1 uitvalt neemt de ander het over.
Maar op geen van die 2 wordt het weer gegeven.

dinsdag 1 juni 2004 13:29

Acties:

Pannenkoekkie

Sugar or Cheeze?

Zet ook eens een Audit op Succes aan... Log in, en kijk of er succes gemeld word. Zou kunnen dat de gebruikers via een Guest account / BW-Compatible account inloggen op de NT-Server

dinsdag 1 juni 2004 13:37

Acties:

Verwijderd

Topicstarter

Als je success ook aan vinkt pakt hij die wel jah, maar failure niet.
En de computers hebben allemaal lokale administrator rechten als je dat bedoelt met :"Zou kunnen dat de gebruikers via een Guest account / BW-Compatible account inloggen op de NT-Server".

dinsdag 1 juni 2004 13:42

Acties:

Pannenkoekkie

Sugar or Cheeze?

Nee niet echt, er zijn omstandigheden dat ik zelfs binnen Windows XP, als ik lokaal ingelogged ben met Admin Rights, de verbinding gelegd word onder een andere account (Guest, Anonymous)...

Dus
Lokaal - Admin -> Gaat Browsen -> Andere machine - Guest

Geen rare usernames op het moment dat je inlogged op een share?

dinsdag 1 juni 2004 14:25

Acties:

Verwijderd

Topicstarter

Heb ff geen tijd.
Hebben virus

Kijk straks wel verder

woensdag 2 juni 2004 10:44

Acties:

Verwijderd

Topicstarter

Pannenkoekkie schreef op 01 juni 2004 @ 13:42:
...........

Dus
Lokaal - Admin -> Gaat Browsen -> Andere machine - Guest

Geen rare usernames op het moment dat je inlogged op een share?

Niet dat ik weet. Ik probeer het met het administrator account ( Met andere accounts het zelfde verhaal, w95 wel nt/xp niet )van het netwerk op de windows 95 machine en ook op de windows XP/nt machine.
Als je een netwerk verbinding maakt kan dat niet als gast want dan heb je geen rechten op de server.

Iemand anders die nog wat weet ?

[ Voor 24% gewijzigd door Verwijderd op 02-06-2004 13:41 ]

vrijdag 18 juni 2004 08:38

Acties:

Verwijderd

Topicstarter

Hallo,

Ben er een tijdje niet meer mee bezig geweest. Maar pas geleden toch weer de draad opgepakt.
Ik heb het nu voorelkaar dat de nt machine wel weergeeft als iemand verkeerd aanlogt maar dat geeft hij dan weer op de machine lokaal en niet op de server waar hij zich aanmeld.
Ik kan de gegevens dan op de server zien. Maar dit moet ik doen door in de event viewer bij de opties select computer te kiezen, en dan zie ik ze. Maar dat wil ik niet. Ik wil gewoon dat als je in de event viewe kijkt dat deze dan alle pc`s weer geeft waar een foutieve login plaats heeft gevonden.
Iemand enig idee hoe dit moet ????

Pagina: 1

Reageer