DiNGeR
18.02.2010, 13:11
Обнаружил что журнал безопасности пуст :mad: , есть только одна запись:
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 517
Дата: 18.02.2010
Время: 10:52:50
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: HYPERION
Описание:
Очистка журнала аудита
Основной пользователь: SYSTEM
Домен: NT AUTHORITY
Код входа: (0x0,0x3E7)
Пользователь-клиент: Admins
Домен клиента: CORP
Код входа клиента: (0x0,0xABFC79)
Как найти с какого ip это было произведено?
Может есть еще какие нибудь логи?
OS - WS2003EE
Тип события: Аудит успехов
Источник события: Security
Категория события: Системное событие
Код события: 517
Дата: 18.02.2010
Время: 10:52:50
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: HYPERION
Описание:
Очистка журнала аудита
Основной пользователь: SYSTEM
Домен: NT AUTHORITY
Код входа: (0x0,0x3E7)
Пользователь-клиент: Admins
Домен клиента: CORP
Код входа клиента: (0x0,0xABFC79)
Как найти с какого ip это было произведено?
Может есть еще какие нибудь логи?
OS - WS2003EE