Windows 2003 AD帳號全部被鎖求救- 藍色小舖 BlueShop

台灣最大程式設計社群網站

∣免費加入會員∣登入 ∣回首頁∣ 您好

線上人數
1874

會員總數：246321
討論主題：189850

登入

登出

歡迎您免費加入會員

討論區選單

開發工具

行動裝置開發

資料庫

多媒體 / 網管

綜合

文章區

討論區列表 >> Windows 伺服器 >> Windows 2003 AD帳號全部被鎖求救

[]

[我要回覆]

Windows 2003 AD帳號全部被鎖求救
價值 : 10 QP 點閱數:3180 回應數:4

樓主

Eric

15	24
544	27

發送站內信

大家好：
我司的Windows 2003 AD帳號全部被鎖，解開後沒多久，又再度被鎖，查網路後得知是病毒所為，但重點是四、五十台電腦根本不知是哪一台中毒，請教各位，Windows Server 2003內建的功能中，有甚麼方法可以查到有哪些IP嘗試登錄主機的時間及次數？
如果沒有，那有沒有甚麼其他的方法可以解決這個問題？

謝謝

搜尋相關Tags的文章： [ 帳號被鎖 ] , [ 中毒 ] , [ 登入 ] ,
本篇文章發表於2011-04-23 20:17

1樓最有價值解答哇系蟲ㄟ	您公司若有LoadBalance內建軟體應該可以看出那台電腦流量特別大，有些IP分享器也有這種功能，或負載平衡的Router提供您參考看看～再不然用Sinffer這套軟體來看，但你的switch必需有Ｍonitor port或用Hub~希望有幫到您。本篇文章回覆於2011-05-21 22:03 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
2樓作者回應 Eric	LoadBalance不會用，不過已經使用"抽絲剝繭"的方式解決了問題。本篇文章回覆於2011-05-24 22:08 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
3樓回應那顆爛蔥	系統事件應該都有記錄 XD 本篇文章回覆於2011-05-26 00:42 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
4樓作者回應 Eric	系統事件只記錄登入帳號，並沒有紀錄來源IP，所以只看到一堆登入失敗的紀錄。本篇文章回覆於2011-05-26 22:40 == 簽名檔 == --未登入的會員無法查看對方簽名檔--

回覆

如要回應,請先登入.

1樓最有價值解答哇系蟲ㄟ	您公司若有LoadBalance內建軟體應該可以看出那台電腦流量特別大，有些IP分享器也有這種功能，或負載平衡的Router提供您參考看看～再不然用Sinffer這套軟體來看，但你的switch必需有Ｍonitor port或用Hub~希望有幫到您。本篇文章回覆於2011-05-21 22:03 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
2樓作者回應 Eric	LoadBalance不會用，不過已經使用"抽絲剝繭"的方式解決了問題。本篇文章回覆於2011-05-24 22:08 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
3樓回應那顆爛蔥	系統事件應該都有記錄 XD 本篇文章回覆於2011-05-26 00:42 == 簽名檔 == --未登入的會員無法查看對方簽名檔--
4樓作者回應 Eric	系統事件只記錄登入帳號，並沒有紀錄來源IP，所以只看到一堆登入失敗的紀錄。本篇文章回覆於2011-05-26 22:40 == 簽名檔 == --未登入的會員無法查看對方簽名檔--