관련 없는 문제를 해결하는 동안 한 사용자(Jeny)의 Windows 보안 로그에 다른 사용자(Holly)의 여러 로그인 및 로그오프가 표시되는 것을 발견했습니다. Holly는 기록된 시간에 자신의 컴퓨터에 로그인했지만 Jeny의 컴퓨터가 아닌 자신의 컴퓨터에 로그인했음을 확인합니다. Jeny의 컴퓨터에 Holly가 로그인한 것으로 표시되는 이유는 무엇입니까? 내 컴퓨터에서도 동일한 동작이 나타납니다. 다른 사용자는 자신의 시스템에 로그인하고 때때로 그 당시 내 시스템에 로그인한 것으로 표시됩니다.
DHCP 주소는 필요한 모든 일치 항목을 임대합니다. 중복된 내용이 표시되지 않습니다.
우리 서버는 Windows Server 2012 R2의 Hyper V 설치입니다. 워크스테이션은 모두 Windows 7을 실행합니다.
An account was successfully logged on.
Subject: Security ID: S-1-0-0
Account Name: -
Account Domain: -
Logon ID: 0x0
Logon Type: 3
New Logon:
Security ID: S-1-5-21-3743009763-1566206104-2950842850-1382
Account Name: Holly
Account Domain: KDCO
Logon ID: 0xb49b847
Logon GUID: {C7A08844-87F2-72D8-1935-6CC6F9CD2FA7}
Process Information:
Process ID: 0x0
Process Name: -
Network Information: Workstation
Name:
Source Network Address: 10.249.144.30 Source Port: 61768
답변1
우리 워크스테이션에 공유 폴더가 있고 공유 프린터를 호스팅하고 있습니다. 그게 원인이 아닐까?
제공하신 이벤트의 로그온 유형을 살펴보면 #3입니다...
로그온 유형 3 – 네트워크
Windows는 네트워크의 다른 곳에서 컴퓨터에 액세스할 때 대부분의 경우 로그온 유형 3을 기록합니다.로그온 유형 3을 사용하는 가장 일반적인 로그온 이벤트 소스 중 하나는 공유 폴더 또는 프린터에 대한 연결입니다. 그러나 대부분의 IIS 로그온과 마찬가지로 네트워크를 통한 다른 로그온도 로그온 유형 3으로 분류됩니다. (아래 로그온 유형 8에 설명된 기본 인증은 예외입니다.)