w2k下面如何檢查被誰連線過？【求助】

**rayren** · 2002-08-30, 06:21 PM

我們公司的區網，是AD架構，裡面的一台電腦，被人連線進來，然後把D槽的資料，都殺光光了。
請問大家，對方連線過來，會有留下log檔嗎？
還有，有怎樣知道是誰曾經連過這台電腦？DC那邊會有紀錄嗎？

謝謝大家幫忙。

**Schnaufer** · 2002-08-30, 06:25 PM

　　好像要事先設定 audit 的項目。

**rayren** · 2002-08-30, 06:30 PM

請問一下，是在哪裡設定audit呢？是server還是client呢？
謝謝您的回復。

**Schnaufer** · 2002-08-30, 06:38 PM

　　老實說 Server 級的東西我也不是很熟，不過如果你使用 NTFS，在 security/Advanced 下面有 audit 的選項，可以先去看一下。

**rayren** · 2002-08-30, 06:43 PM

thanks your response , tkx !! ^_^

主題: w2k下面如何檢查被誰連線過？【求助】