台灣最大程式設計社群網站
線上人數
945
 
會員總數:245218
討論主題:189090
歡迎您免費加入會員
討論區列表 >> Windows 伺服器 >> Windows 2003 AD帳號全部被鎖求救
[]  
[我要回覆]
1
回應主題 加入我的關注話題 檢舉此篇討論 將提問者加入個人黑名單
Windows 2003 AD帳號全部被鎖求救
價值 : 10 QP  點閱數:2977 回應數:4

樓主

Eric
初學者
15 24
544 27
發送站內信

捐贈 VP 給 Eric
大家好:
我司的Windows 2003 AD帳號全部被鎖,解開後沒多久,又再度被鎖,查網路後得知是病毒所為,但重點是四、五十台電腦根本不知是哪一台中毒,請教各位,Windows Server 2003內建的功能中,有甚麼方法可以查到有哪些IP嘗試登錄主機的時間及次數?
如果沒有,那有沒有甚麼其他的方法可以解決這個問題?

謝謝

搜尋相關Tags的文章: [ 帳號被鎖 ] , [ 中毒 ] , [ 登入 ] ,
本篇文章發表於2011-04-23 20:17
別忘捐VP感謝幫助你的人 新手會員瞧一瞧
1樓
最有價值解答

哇系蟲ㄟ
檢舉此回應
您公司若有LoadBalance內建軟體應該可以看出那台電腦流量特別大,有些IP分享器也有這種功能,或負載平衡的Router提供您參考看看∼
再不然用Sinffer這套軟體來看,但你的switch必需有Monitor port或用Hub~希望有幫到您。
本篇文章回覆於2011-05-21 22:03
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
2樓
作者回應

Eric
捐贈 VP 給 Eric 檢舉此回應
LoadBalance不會用,不過已經使用"抽絲剝繭"的方式解決了問題。
本篇文章回覆於2011-05-24 22:08
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
3樓
回應

那顆爛蔥
捐贈 VP 給 那顆爛蔥 檢舉此回應
系統事件應該都有記錄 XD
本篇文章回覆於2011-05-26 00:42
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
4樓
作者回應

Eric
捐贈 VP 給 Eric 檢舉此回應
系統事件只記錄登入帳號,並沒有紀錄來源IP,所以只看到一堆登入失敗的紀錄。
本篇文章回覆於2011-05-26 22:40
== 簽名檔 ==
--未登入的會員無法查看對方簽名檔--
   
1

回覆
如要回應,請先登入.