EventId 4625 sin dirección IP en Windows Server 2012 R2

EventId 4625 sin dirección IP en Windows Server 2012 R2

Estoy registrando todas las fallas de inicio de sesión de RDP en mis servidores de Windows a través de la dirección IP. En Windows Server 2012 R2, en el Evento 4624 el Visor de Eventos me muestra la IP, mientras que en el Evento 4625 no. Lo probé en Windows 10 y me muestra la IP en los 2 eventos. ¿Hay alguna forma de tener acceso a la dirección IP en Windows Server 2012 R2 sin comprometer la seguridad de la misma? ¿Tiene algo que ver con el método de autenticación NTLM?

EDITAR: Instalé el programa Syspeace y el mismo puede encontrar las IP, por lo que es posible. ¿Alguien tiene alguna idea?

Respuesta1

Dudoso.

Windows es peculiar acerca de qué datos se "instrumentan" con errores y registros. Ocasionalmente existen inconsistencias entre las versiones de Windows para cosas como esta. Esto ha sucedido varias veces desde los días del NT/2000.

También lo probaría con Windows 8 y Server 2016. Si ve que Windows 8 y Server 2012 se comportan de una manera, mientras que Windows 10 y Server 2016 se comportan de otra, entonces lo más probable es que se trate de otro cambio generacional.

información relacionada