Windows À̺¥Æ® ºä¾î ·Î±× Áú¹®µå¸³´Ï´Ù.

   Á¶È¸ 13559   Ãßõ 0    

현재 Winodws Server 2012 R2를 사용중입니다.

이벤트 뷰어의 보안탭에서 로그인시 성공 여부를 기록 확인이 가능한데요

해당 기록 중 네트워크 정보의 ip가 기록이 되지 않습니다.

제가 해본 조치로는

1.LogTSFailures 레지 추가

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
값 이름: LogTSFailures
값 종류: REG_DWORD
값 데이터: 1

참조 : https://support.microsoft.com/ko-kr/kb/328478

2.로컬보안 정책 변경

계정 관리 감사

로그인 이벤트 감사

성공/실패 체크

-------------

하기는 실제 이벤트뷰어 내용 중 하나 입니다.


로그 이름:         Security
원본:            Microsoft-Windows-Security-Auditing
날짜:            2016-04-07 오후 12:17:00
이벤트 ID:        4625
작업 범주:         로그온
수준:            정보
키워드:           감사 실패
사용자:           해당 없음
컴퓨터:
설명:
계정을 로그온하지 못했습니다.

주체:
보안 ID:NULL SID
계정 이름:-
계정 도메인:-
로그온 ID:0x0

로그온 유형:3

로그온을 실패한 계정:
보안 ID:NULL SID
계정 이름:lisa
계정 도메인:

오류 정보:
오류 이유:알 수 없는 사용자 이름 또는 잘못된 암호를 사용했습니다.
상태:0xC000006D
하위 상태:0xC0000064

프로세스 정보:
호출자 프로세스 ID:0x0
호출자 프로세스 이름:-

네트워크 정보:
워크스테이션 이름:Windows7
원본 네트워크 주소:-
원본 포트:-

인증 세부 정보:
로그온 프로세스:NtLmSsp
인증 패키지:NTLM
전송된 서비스:-
패키지 이름(NTLM 전용):-
키 길이:0

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
Æ÷¿Ã 2016-04
Àú´Â ÀÌ°É·Î È®ÀÎÇϴµ¥¿ä.. Âü°íÇϼ¼¿ä..
À̺¥Æ® ºä¾î ->  ÀÀ¿ëÇÁ·Î±×·¥ ¹× ¼­ºñ½º·Î±× --> Microsoft --> Windows --> TerminalServices-LocalSessionManager --> Operational ¿¡¼­ È®ÀÎ
     
Àü½ÂÀ± 2016-04
´äº¯ °¨»çÇÕ´Ï´Ù.

¸»¾¸ÇØÁֽŠÇ׸ñ¿¡¼­ È®ÀÎÇØ º¸°Ú½À´Ï´Ù.


QnA
Á¦¸ñPage 2388/5682
2014-05   4951057   Á¤ÀºÁØ1
2015-12   1487701   ¹é¸Þ°¡
2016-04   4618   ¾ó»§ÀÌ»ç
2016-04   5793   Æ۽̱Û
2016-04   3942   ±èÁ¦¿¬
2016-04   7005   2CPUÃÖÁÖÈñ
2016-04   5005   wdm42
2016-04   6179   ±è°Ç¿ì
2016-04   7827   ¿¡À̾¾ÇÇÀ¯
2016-04   4568   ´«À̾ÈÁÁ¾Æ¿ä
2016-04   4243   õ¿Üõoo³ë¡¦
2016-04   10982   ÆíÇѼ¼»ó
2016-04   4778   ±èÈñ¿µ
2016-04   8579   ³­³ª³ª¿ä
2016-04   4688   ¿¡À̾¾ÇÇÀ¯
2016-04   3975   ¹«¾Æ
2016-04   3958   ¹ÚÇö¹®
2016-04   4386   °Ç¾à
2016-04   4363   µå¶óÄÚ´Ð
2016-04   4569   ³ªÆÄÀÌ°­½ÂÈÆ
2016-04   4825   ÀÌÇϳª
2016-04   3836   ¹«¾Æ