Como determinar se o computador está no domínio dos logs de eventos?

Question

Como determinar se o computador está no domínio dos logs de eventos?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

2

Eu passei um curto período de tempo em um escritório recentemente e consegui despejar os logs de eventos em um drive USB.

Existem apenas máquinas XP Pro no escritório. É possível que exista um domínio em execução?

O que devo procurar nos Logs de eventos para descobrir se eles estão em um domínio?

windows-xp domain event-log

por CJ7 12.03.2012 / 12:02

2 respostas

1

Basta fazer uma pesquisa por 3260, esse é o evento que será exibido no log do sistema quando um PC entrar em um domínio.

Evento 3260

por 12.03.2012 / 14:11

Tags windows-xp domain event-log

Erro Nvidia Twinview do Ubuntu / Flash lag Mais perguntas sobre permissões do Linux

score 1 · Accepted Answer

Eu recomendo que você verifique a seção Segurança do Visualizador de Eventos (ou o log apropriado):

Sevocêabrirumaentradaaqui,veráumaentradaderegistroparaalgumeventodeautenticação.OeventoqueabriaquifoivalidadonodomínioWINXP.Istoé,naverdade,onomedaestaçãodetrabalho,nãoumcontroladordedomínio:

Portanto, isso pode indicar que a máquina inteira não está conectada a um domínio. Se você verificar mais entradas, poderá ver se alguma vez houve um evento de autenticação contra outra máquina (talvez um controlador de domínio).

Eu não acho que isso seria uma maneira confiável de determinar se um cliente é, na verdade, um cliente de domínio. Mas isso pode ajudar.

Apenas FYI, uma maneira rápida de determinar se a máquina faz parte de um domínio se você tiver acesso a ela poderia ser:

echo %LOGONSERVER%

em um prompt de comando. Se imprimir o nome da máquina local, não faz parte de um domínio. Caso contrário, deve imprimir o nome do controlador de domínio.