我正在开发一个应用程序来跟踪Active Directory域中的networking用户login/注销事件; 该应用程序将通过审核域控制器上的安全日志来工作。 审核login事件可能会有些棘手,但可以成功完成。 我的问题:我如何跟踪注销事件? 根据我所做的一些研究,看起来这些事件只能在工作站上本地logging,而不能在DC上logging。 AD用户对象上还存在“lastLogoff”属性,但实际上并没有被任何人使用。 这是一个非常具体的问题:当用户从域工作站注销时,是否logging在DC上 ? 澄清:我没有在其他审计方法中进行讨论,我不能部署login/注销脚本,我无法在任何地方安装任何东西; 我也知道打开和closures的networking会话logging,但这不是我正在寻找。 我需要审核交互式login和注销域名工作站,我可以通过只读域控制器安全日志来做到这一点; 读取每个工作站的本地事件日志是没有问题的。 如果不能这样做,没关系; 但是我需要一个明确的答案。 可以这样做吗? 如果是的话,怎么样?
我有一台运行Ubuntu服务器的机器。 它只有一个命令行界面。 我怎样才能让系统自动login一个特定的用户(我不想input用户名/密码)。 我知道这是不安全的,我不在乎。
我们的一个VS .NET 2008窗体应用程序从多个客户机运行。 应用程序会随机地从随机机器和代码中随机的地方login失败。 login工作几乎每次,但大约每十五分钟一次,从随机用户的SQL Server错误日志中显示一个错误。 我们正在运行一个集群SQL Server 2005系统,数据库处于2005(90)模式。 以下错误出现在SQL Server错误日志中: login失败的“App_Login”。 [客户端:XXX.XXX.X.XXX]错误:18456,严重性:14,状态:16。 以下错误是客户看到的: System.Data.SqlClient.SqlException:将请求发送到服务器时发生传输级别错误。 (提供程序:TCP提供程序,错误:0 – 现有连接被远程主机强制closures。) 该应用程序使用的连接string是: Data Source=XX.XXX.XXX.XXX;Network Library=DBMSSOCN;Initial Catalog=document7;User Id=App_Login;Password=PASSWORDHERE; (注意:XXX.XXX.X.XXX和XX.XXX.XXX.XXX是IP地址) 'document7'和'master'数据库处于多用户模式。 login可以访问“document7”和“master”。 客户端有时会遇到错误,但在失败成功后重试相同的操作而不做任何更改。 我可以使用pipe理工作室的“App_Login”没有问题。 我可以毫无问题地访问'document7'数据库和'master'数据库。 我们有其他的应用程序使用相同的连接string,并没有问题。 在两种情况下,我都尝试使用默认数据库“master”和“document7”进行login。 感谢您的时间和任何帮助!
我们有2个DC,一个主要和一个备份在另一个站点。 我们与主要的DC有一些问题,我相信很多人被推到了备用DC上。 有没有办法看到每个使用特定DC作为他们的login服务器而不单独查看每个用户?
我设法在PAM(linux)中设置LDAP。 我有一个问题是,许多用户在LDAP中比在本地机器上有不同的用户名…有没有办法映射这些用户名(例如本地名称 – > LDAP名称),或者我需要重命名用户帐户本地机器让LDAP工作?
我有一个Windows 2008 R2服务器,在戴尔的PowerEdge t300上运行。 还使用hyper-v来运行Windows 2008 R2服务器。 突然,今天,我的虚拟控制台(在Windows 2008服务器R2的虚拟副本)不会让我以pipe理员身份login。 它开始login,然后坚持消息:请等待用户configuration文件服务 并对按键无响应(包括ctrl-alt-del)。 唯一的出路是崩溃。 它在没有networking连接的情况下以安全模式启动,但是在networking连接不安全的情况 任何build议如何解决这个将不胜感激 谢谢
在具有Apache2的Ubuntu 10.04服务器上,我启用了auth_mysql,并且显示[debug]消息。 我怎样才能把这些关掉? 我猜测有一种方法可以closures模块,以及所有的“debugging”消息。 我很好奇如何做到这一点。 更新: 最初我只发布关于auth-mysql; 不过,我也想要控制WSGI的输出(目前在error.log中显示[info]消息)。
我有一个奇怪的问题,如果我RDP到Windows 2003服务器,然后注销(不重新启动或重新启动)的应用程序服务正在重新启动。 如果重要的话,我会在启动RDP时使用/admin标志。 编辑 – 它似乎只发生在/pipe理标志。 我不知道发生了什么,但是我们在这台服务器上有重要的应用程序,并且我发现我无法login进行故障排除,因为一旦注销,应用程序就会重新启动。 有没有人看到过这样的事情?
我们遇到了一个非常奇怪的错误,我不知道该从哪里出发。 当用户在工作组configuration中login到独立Windows 2008 R2服务器时,会导致以下错误: 事件日志:系统事件源:磁盘事件ID:11研究 严重性:错误 详细信息:驱动程序在\ Device \ Harddisk2 \ DR(驱动器号变化)上检测到控制器错误。 有多个USB驱动器插入,并检测错误的驱动器变化。 我已经尝试了5个不同的驱动器和2个拇指驱动器,并且都会定期抛出这个错误。 这似乎是一次只有一个驱动器,会抛出这个错误。 1)驱动器已经通过多个CHKS检查清洁2)服务器上的主板已被更换两次3)开关端口不影响错误。 正如我所说,MB也被取代3)当用户login时,问题就很明显 有没有人看到过类似的东西? 提前致谢!
型号:QNAP TS-410 Turbo NAS 固件版本:3.2.5 Build 0409T 问题:每天,用户都会连接到NAS系统上的共享文件夹,并具有他们需要访问的共享文件夹的读/写权限。 但是,它经常要求他们提供login详细信息,如果为具有读/写权限的用户提供了正确的(或错误的)凭据,则拒绝访问。 我检查了日志,并且看到以下警告: 2011-11-23 16:26:29系统127.0.0.1 localhost重新启动进程[rpc.mountd]。 2011-11-23 16:26:16系统127.0.0.1 localhost重新启动进程[proftpd]。 2011-11-23 16:25:30系统127.0.0.1 localhost重新启动进程[rpc.mountd]。 2011-11-23 16:25:15系统127.0.0.1 localhost重新启动进程[proftpd]。 2011-11-23 16:24:33系统127.0.0.1 localhost重新启动进程[rpc.mountd]。 2011-11-23 16:24:21系统127.0.0.1 localhost重新启动进程[proftpd]。 2011-11-23 16:23:37系统127.0.0.1 localhost重新启动进程[rpc.mountd]。 2011-11-23 16:23:25系统127.0.0.1 localhost重新启动进程[proftpd]。 他们似乎每分钟都会发生,但我不确定他们是否与这个问题有关。 “login失败”警告也显示在系统连接日志中,告诉我何时和哪个用户无法login,如下所示: 2011-11-22 16:11:07 Administrator 192.168.0.xx computer-01 SAMBA —login失败 2011-11-22 16:11:07 Administrator 192.168.0.xx computer-01 SAMBA —login失败 2011-11-22 16:11:06 Administrator 192.168.0.xx computer-01 […]