Estou registrando todas as falhas de logon RDP em meus servidores Windows através do endereço IP. No Windows Server 2012 R2, no Evento 4624 o Visualizador de Eventos mostra o IP, enquanto no Evento 4625 isso não acontece. Testei no Windows 10 e me mostra o IP nos 2 eventos. Existe alguma maneira de acessar o endereço IP no Windows Server 2012 R2 sem comprometer a segurança dele? Tem alguma coisa a ver com o método de autenticação NTLM?
EDIT: Instalei o programa Syspeace e o mesmo consegue encontrar os IP's, então é possível. Alguém tem alguma ideia?
Responder1
Duvidoso.
O Windows é peculiar sobre quais dados são “instrumentados” com erros e logs. Existem inconsistências ocasionais entre as versões do Windows para coisas como esta. Isso aconteceu várias vezes desde os dias do NT/2000.
Eu testaria com o Windows 8 e o Server 2016 também. Se você perceber que o Windows 8 e o Server 2012 se comportam de uma maneira – enquanto o Windows 10 e o Server 2016 se comportam de outra – então provavelmente é outra mudança geracional.