Come ottenere il client per accedere al client sul server di dominio

Naviga le tue risposte
0

Ho 100 client che sono uniti a un dominio. Uno di loro sta cercando di fare un attacco di forza bruta agli altri client. Come posso ottenere i log di errore di accesso sul server di dominio sugli accessi degli utenti malintenzionati?

Ho già abilitato tutte le impostazioni dei criteri di controllo relative agli accessi e sono in grado di vedere tutti i registri relativi al login riuscito / non riuscito al server di dominio ma in questo scenario non riesco a vedere alcun registro per l'errore di accesso client-client.

    
posta ali tavakoli 08.05.2017 - 13:05
fonte

1 risposta

-1

Ho uno script che può aiutarti se sei su Windows Server: 

function get-logonhistory{
Param (
 #get ip(127.0.0.1) and number of days you want get
 [string]$Computer = (Read-Host IP remoto do PC),
 [int]$Days = (Read-Host number of days)
 )
 cls
 $Result = @()
 Write-Host "wait..."
 $ELogs = Get-EventLog System -Source Microsoft-Windows-WinLogon -After (Get-Date).AddDays(-$Days) -ComputerName $Computer
 If ($ELogs)
 { Write-Host "processing..."
 ForEach ($Log in $ELogs)
 { If ($Log.InstanceId -eq 7001)
   { $ET = "Logon"
   }
   ElseIf ($Log.InstanceId -eq 7002)
   { $ET = "Logoff"
   }
   Else
   { Continue
   }
   $Result += New-Object PSObject -Property @{
    Time = $Log.TimeWritten
    'Event Type' = $ET
    User = (New-Object System.Security.Principal.SecurityIdentifier $Log.ReplacementStrings[1]).Translate([System.Security.Principal.NTAccount])
   }
 }
 $Result | Select Time,"Event Type",User | Sort Time -Descending | Out-GridView
 Write-Host "Done."
 }
 Else
 { Write-Host "Problem with ip $Computer."
 }
 }
#function call
get-logonhistory

Write-Host "Press any key ..."
#stop script to window dont close 
$x = $host.UI.RawUI.ReadKey("NoEcho,IncludeKeyDown")
    
risposta data 08.05.2017 - 13:39
fonte

Leggi altre domande sui tag

Come verificare se TLS 1.0 è disabilitato [duplicato] Come creare requisiti di sicurezza non generici per una fase di idea?