L`Active Directory est une base de données Microsoft qui est utilisé dans les milieux d`entreprise ou universitaires. La base de données gère un grand groupe d`utilisateurs, tels que les employés et les étudiants. L`Active Directory est installé et géré par une société ou l`administrateur du serveur de l`université. Les journaux du serveur et des fichiers de vérification sont des éléments importants de l`Active Directory. Audit permet aux administrateurs de serveur sécuriser le réseau. Ils passent en revue les fichiers journaux et de chercher des adresses IP non autorisées qui peuvent avoir essayé d`y avoir accès. L`activité de chaque utilisateur de l`ordinateur est connecté par le biais de l`adresse IP de l`ordinateur.
Connectez-vous à votre serveur principal de Windows en utilisant le nom d`administrateur et mot de passe.
Cliquer sur "Démarrer" et sélectionnez "Outils administratifs", Situé dans le volet droit.
Clique sur le "Observateur d`événements" icône pour lancer le programme d`audit.
Clique sur le "journal de sécurité" icône, située dans le volet gauche. Une liste des journaux de serveur affiche.
droite, cliquez sur le "audit des succès" bûche. Le journal sera marqué comme "compte d`ouverture de session" dans la liste des catégories. Compte de connexion assure le suivi des tentatives de connexion et afficher des instances lorsqu`un utilisateur a essayé d`utiliser les informations d`identification incorrectes nom d`utilisateur / mot de passe.
Faites défiler vers le bas de la fenêtre d`affichage jusqu`à ce que vous voyez "Adresse du client". Ceci est l`adresse IP de l`utilisateur. Une adresse IP est affiché sous la forme d`une série de nombres, tels que "122.222.555.222".
