我們公司的區網,是AD架構,裡面的一台電腦,被人連線進來,然後把D槽的資料,都殺光光了。
請問大家,對方連線過來,會有留下log檔嗎?
還有,有怎樣知道是誰曾經連過這台電腦?DC那邊會有紀錄嗎?
謝謝大家幫忙。
我們公司的區網,是AD架構,裡面的一台電腦,被人連線進來,然後把D槽的資料,都殺光光了。
請問大家,對方連線過來,會有留下log檔嗎?
還有,有怎樣知道是誰曾經連過這台電腦?DC那邊會有紀錄嗎?
謝謝大家幫忙。
好像要事先設定 audit 的項目。
請問一下,是在哪裡設定audit呢?是server還是client呢?
謝謝您的回復。
老實說 Server 級的東西我也不是很熟,不過如果你使用 NTFS,在 security/Advanced 下面有 audit 的選項,可以先去看一下。
thanks your response , tkx !! ^_^
書籤