Can someone please tell me why the Security Log doesn't know the IP address of people trying to log in and failing?
Aqui está a causa de algo como o Remote Desktop.
There is no option in Windows to enable or disable the logging of IP address, at least not to my knowledge.
Para a Área de Trabalho Remota, descobri que entrar em "Configuração do Host de Sessão da Área de Trabalho Remota" e alterar a conexão RDP-TCP para ter a camada de segurança "RDP Security Layer" em vez de "Negotiate" ou "SSL (TLS 1.0)" de volta os endereços IP.
Se você realmente quer fazer isso é outra pergunta para você: "Se você selecionar RDP Security Layer, não poderá usar a Autenticação no Nível da Rede."