Active Directory är en Microsoft - skapad databas som används för att hantera ett stort antal användare , även kallad domäner . Active Directory körs på en Windows- server och används av server administratörer att hantera systemet och hålla säkerhetsloggar av varje händelse på företagets datorer . Varje datoranvändare har en Internet Protocol eller IP -adress . Serveradministratörer använder Active Directory säkerhet loggar för att se vem inloggad , när de loggat in och vilka filer de nås . Instruktioner
1
Logga in i Windows -server som kör Active Directory med hjälp av administratörens användarnamn och lösenord .
2
klicka på "Start " och välj " Administrationsverktyg . "
3
Klicka på " Loggboken . " Ett nytt fönster kommer att lansera .
4
Klicka på " Security Log " i den vänstra rutan . Du kommer att se en lista med säkerhet Logghändelserna , såsom Active Directory-användare loggar in i systemet , tillgång till filer och ändra sina kontoinställningar . Varje händelse eller inloggningssession kommer att ha sin egen loggfil. IP-adresser sparas i Account Logon kategorin .
5
Högerklicka på " Success Audit " Logga in på Account Logon kategorin . Välj " Open " från menyn . Denna logg kommer att öppnas i ett nytt fönster .
6
Bläddra genom den öppnade filen . Du kommer att se det användarnamn som inloggad på , samt tid och datum detta ens inträffade . Den sista raden märkt "Kund Address " är användarens IP -adress . Detta är den IP-adress som nås Active Directory och loggat in i systemet .
