Ich registriere alle RDP-Anmeldefehler auf meinen Windows-Servern über die IP-Adresse. In Windows Server 2012 R2 zeigt mir die Ereignisanzeige in Ereignis 4624 die IP an, in Ereignis 4625 hingegen nicht. Ich habe es unter Windows 10 getestet und es zeigt mir die IP in den beiden Ereignissen an. Gibt es eine Möglichkeit, auf die IP-Adresse in Windows Server 2012 R2 zuzugreifen, ohne deren Sicherheit zu gefährden? Hat das etwas mit der NTLM-Authentifizierungsmethode zu tun?
EDIT: Ich habe das Syspeace-Programm installiert und es kann die IPs finden, es ist also möglich. Hat jemand eine Idee?
Antwort1
Zweifelhaft.
Windows ist eigenartig, wenn es darum geht, welche Daten mit Fehlern und Protokollen „instrumentiert“ werden. Es gibt gelegentlich Inkonsistenzen zwischen den Windows-Versionen in dieser Hinsicht. Das ist seit der NT/2000-Ära mehrmals passiert.
Ich würde auch mit Windows 8 und Server 2016 testen. Wenn Sie feststellen, dass sich Windows 8 und Server 2012 auf eine bestimmte Weise verhalten – während sich Windows 10 und Server 2016 auf eine andere Weise verhalten –, handelt es sich höchstwahrscheinlich um einen weiteren Generationswechsel.