1
ответ
AD сообщение журнала, показывающее электронную почту создания пользовательского объекта
Я ссылаюсь на активное сообщение (4720) журнала каталога, которое показывает 'Пользовательское Имя Принципала' адресом электронной почты. Однако существует другой адрес электронной почты, найденный при просмотре фактического Пользовательского объекта '...
вопрос задан: 25 August 2015 09:24
1
ответ
Как узнать, какой администратор внес изменение в обмен 2010
Если предел почтового ящика устанавливается, это возможный узнать, когда и кто внес изменение путем поиска журналов событий, там идентификатор события, характерный для этого, которое может разыскиваться.
вопрос задан: 9 August 2015 17:56
1
ответ
Windows Events для отказа входа в систему Удаленного рабочего стола
Согласно касательно типов 10 и 3 входа в систему в событиях окон Тип 10 Входа в систему represnting = RemoteInteractive Logon & Logon Type 3 = Сетевой Вход в систему, Но когда я пытался подключить машину Windows...
вопрос задан: 5 August 2015 15:34
1
ответ
Журналы пропавших без вести средства просмотра события после неожиданной перезагрузки
Одно из наших полей Server 2012 потеряло питание неожиданно недавно. Мы все еще не уверены, как это произошло, но, учитывая его внезапность я подозреваю, что кто-то в дата-центре споткнулся за силовой кабель. Я пошел...
вопрос задан: 15 July 2015 12:18
1
ответ
Идентификатор события 1158: “Службы удаленного рабочего стола приняли соединение от IP-адреса xxx.xxx.xxx.xxx”
Я настроил домашний офис с локальным доменом со всего одним Windows Server 2012 R2, и у меня есть разрешенный порт 3389 с маршрутизатора на мой сервер. При знании это опасно, я установил его тот путь в...
вопрос задан: 25 May 2015 22:59
1
ответ
Используя WMI к журналам Коллектора События окон запроса
Используя WMI для запросов eventlog довольно просто, с помощью Win32_NTLogEvent, например: доберитесь-WmiObject - запрос "ВЫБОР *ОТ Win32_NTLogEvent ГДЕ (файл журнала ='Application' и SourceName ='Something')...
вопрос задан: 22 May 2015 09:31
1
ответ
Почему арендные договоры DHCP не включены в Журнал DHCP?
Выполнение Windows Server 2008r2. Вход DHCP включен (Диспетчер серверов, Роли, Сервер DHCP, IPv4, Свойства, Общие, Включают Аудит DHCP, Регистрирующийся). В журнале событий DHCP (Event Viewer, Пользовательские Представления...
вопрос задан: 9 May 2015 22:39
1
ответ
Как я мог отправить окна eventlog в сетевое журналирование сервера Linux?
В Windows я использую утилиту "Eventlog to Syslog" для отправки журналов событий в сервер системного журнала Linux (системный-журнал-ng). Но я, не может сделать того же с некоторыми файлами журнала, особенно в случае журнала IIS....
вопрос задан: 8 May 2015 06:56
1
ответ
Как перенаправить журналы IIS к журналам событий окон в окнах 7
Я использую окна 7 ОС с IIS 7.5, я должен перенаправить файлы журнала IIS к Windows Event Log. В IIS 8.5 существует опция выполнить вышеупомянутую операцию, но я требую что быть сделанным в IIS 7....
вопрос задан: 7 May 2015 10:35
1
ответ
Как сказать, кто внес это изменение?
Как я говорю, кто внес изменение в следующей записи журнала событий? Что такое Имя пользователя Вызывающей стороны? XXXXTE-ПОЧТА (без $) является именем компьютера контроллера домена. Эта запись от...
вопрос задан: 17 April 2015 13:14
1
ответ
Что READ_CONTROL означает в Журнале событий безопасности?
Меня попросили создать запись аудита доступов к файлу. Журналом является просто подавляющим. Единственный двойной щелчок текстового файла, открывающегося в блокноте, создает больше чем 10 записей в журнале с идентификатором События...
вопрос задан: 14 April 2015 19:36
1
ответ
Журналы DFS содержат изменения разрешения папки?
Я имею совместно использующий сервера DFS файлы и хочу видеть, когда администратор дал чтение/запись/полный контроль пользователю в доле DFS. Есть ли какой-либо способ, которым я могу просмотреть это? Я зарегистрировался в C:\Windows\Debug, но журнале...
вопрос задан: 25 March 2015 17:24
1
ответ
Групповая политика для разрешения неадминистраторского пользовательского вращения журнала безопасности
Мы недавно включили аудит в GPO, и когда неадминистраторские пользователи уровня входят в систему, ошибка о "Журнале безопасности Полна", представлен. Для работы вокруг этого на данный момент я должен был добавить AD пользователя к как...
вопрос задан: 24 February 2015 09:24
1
ответ
Какой-либо журнал аудита того, когда настройки Windows Server 2008 Automatic Updates изменяются?
У меня есть машина Windows Server 2008 R2, которая продолжает перезагружать даже при том, что я говорю ей не делать так после того, как автоматические обновления установлены. Я уверен, что никакая групповая политика не применяется к этому серверу к...
вопрос задан: 23 February 2015 18:33
1
ответ
Как записать, что надлежащий XPath запрашивает для фильтрации определенных ошибок пула приложений в Windows 2008 R2 Event log (раздел “Applications”)
кто-то знает, как записать надлежащий запрос XPath для фильтрации определенных ошибок пула приложений в Windows 2008 R2 Event log (раздел "Applications")? EventData в режиме просмотра XML из Приложения eventlog...
вопрос задан: 16 February 2015 10:16
1
ответ
Windows регистрирует событие “Member removed” для групп безопасности, когда AD учетная запись пользователя удалена?
У нас есть AD аудит безопасности DS, включенный на домене функционального уровня Windows Server 2008r2. Мы используем сторонний инструмент для предупреждения нас к изменениям в наших административных составах группы. Мы недавно...
вопрос задан: 3 February 2015 20:52
1
ответ
Как я нахожу, что Orig блокируют информацию о Сервере в LockoutStatus
У меня есть учетная запись, которая является блокировкой содержания, но это происходит ночное время, где мы не можем взять журналы захвата или журналы. Таким образом, то, что мне нравится делать, записать powershell сценарий для взятия этих журналов для м
вопрос задан: 27 January 2015 11:10
1
ответ
Найдите IP компьютеров с помощью AD учетной записи
Я, может казаться, не нахожу журнал, который содержит информацию, которую я хочу в AD. Я хочу зарегистрировать события входа в систему, таким образом, я вижу, что каждый пользователь входит в систему и куда это прибыло из, подобный информации, зарегистрир
вопрос задан: 23 January 2015 18:03
1
ответ
Какой Идентификатор события сгенерирован, когда запланированная задача перестала работать в Windows Server 2003?
Если запланированная задача перестала работать на Windows Server 2003, что-нибудь записано в журнал событий? И если так, что Идентификатор события это имеет так, я могу установить Триггер События, чтобы искать его и послать мне по электронной почте?
вопрос задан: 14 January 2015 15:25
1
ответ
Локауты учетной записи не в Event Viewer
Я испытываю затруднения, заставляя Windows Server 2008 зарегистрироваться, когда пользователь домена считает, блокируются. Мои Контроллеры домена являются всем Windows Server 2008 R1. Я могу найти Контрольные События отказа (идентификатор...
вопрос задан: 14 January 2015 02:21
1
ответ
Как мне получить как можно больше отладочной информации из службы Network Policy Server (ias)?
Мы пытаемся аутентифицировать клиента на удаленном VPN через удаленного работника Meraki Z1 прибор. Z1 отправляет правильный запрос, служба сервера сетевой политики (ias) явно ...
вопрос задан: 22 December 2014 19:12
1
ответ
Что такое “Опции Билета” что касается в журналах событий Контроллера домена?
Я пытаюсь выяснить, какие Опции Билета отсылает также в рамках этого журнала событий от моего контроллера домена. Это в ответ на kerberos запрос аутентификации. AgentDevice=WindowsLog...
вопрос задан: 11 December 2014 00:10
1
ответ
vSphere/ESX, Как зарегистрировать событие миграции к гостевому Windows OS
На vSphere/ESX среде, как записать (автоматизированные) события миграции в eventlog в размещенный Windows VM, который был перемещен? Так, чтобы размещенная ОС знала о событии миграции, и...
вопрос задан: 2 December 2014 15:12
1
ответ
Планировщик задач, не регистрирующий отказ к операционному представлению в средстве просмотра события
Планировщик задач ниже ясно ошибок, но это никогда не разоблачает в соответствии с планировщиком задач операционное представление, как отказавшее, но завершенный успешно. Я хочу послать электронное письмо на неудавшемся планировщике задач...
вопрос задан: 21 November 2014 12:01
1
ответ
Удаленный рабочий стол к локальному ПК
В нашей организации мы имеем контроль, который наблюдает за пользователями, которые используют высокие учетные записи Active Directory полномочия для RDP в любой сервер или рабочую станцию в нашей сети. Я недавно включил это управление который...
вопрос задан: 10 November 2014 16:10
1
ответ
Использование Powershell Добирается-WinEvent с хеш-таблицей для запросов очень определенного диапазона времени
Я пытаюсь сделать powershell сценарий, который по существу автоматизирует инструменты локаута учетной записи. идеально я смогу получить довольно эффективный запрос, который может определить недавно заблокированные учетные записи затем...
вопрос задан: 14 October 2014 00:47
1
ответ
Идентификатор события: источник 2002 года: IIS-W3SVC-PerfCounters на Windows Server 2012
Мой сервер показывает на Event Viewer эту ошибку каждый час. Имя журнала: Исходный код приложения: Дата Microsoft-Windows-IIS-W3SVC-PerfCounters: 10.03.14 9:07:42 Идентификатора события: Задача 2002 года...
вопрос задан: 3 October 2014 16:10
1
ответ
Во сколько зона является метками времени описания в Windows Event log (UTC?)
Имя журнала: системный источник: дата LsaSrv: <дата> <время> идентификатор события: 45 058 категорий задачи: уровень кэша входа в систему: информационные ключевые слова: классический пользователь: компьютер N/A: computername.contoso.com Descri
вопрос задан: 19 September 2014 08:36
1
ответ
Как узнать путь к файлу файла на диске сетевого ресурса?
Я использую маленькое приложение.NET, которое интегрирует файл в другое приложение, однако, я продолжаю получать следующую ошибку в EventViewer (часть приложения.NET): "Указанный путь...
вопрос задан: 18 September 2014 22:05
1
ответ
Идентификатор события 12240 на Windows Server 2012
У меня есть Windows Server 2012 и некоторые виртуальные машины в нем. С прошлой недели некоторые ошибочные события каждый час появляются на средстве просмотра события, говоря, что система не может найти удаленный файл VHD. Этот файл VHD...
вопрос задан: 17 September 2014 16:27