G
Ganzir
Gast
Hallo,
ich suche nach einem Weg zu überprüfen, welcher Benutzer, zu welchem Zeitpunkt welche IP hatte.
Hintergrund ist folgender: Es sieht so aus, als würde ein über VPN zugreifender Benutzer einen Wurm/Virus oder sonst was haben. Da Admin meines Netzwerks kann mir aber nur sagen, dass der Rechner mit IP X zum Zeitpunkt Y versucht hat Verbindung zu Z externen Adressen aufzunehmen.
Das hilft mir aber nicht weiter, weil ich nicht weiß, welcher Benutzer sich hinter welcher IP verbrigt. Hat Windows Server 2008 R2 irgendwo einen Logfile, der mir anzeigt, wann welcher User über VPN angemeldet war und welche IP Adresse ihm vom DHCP zugewiesen wurde?
ich suche nach einem Weg zu überprüfen, welcher Benutzer, zu welchem Zeitpunkt welche IP hatte.
Hintergrund ist folgender: Es sieht so aus, als würde ein über VPN zugreifender Benutzer einen Wurm/Virus oder sonst was haben. Da Admin meines Netzwerks kann mir aber nur sagen, dass der Rechner mit IP X zum Zeitpunkt Y versucht hat Verbindung zu Z externen Adressen aufzunehmen.
Das hilft mir aber nicht weiter, weil ich nicht weiß, welcher Benutzer sich hinter welcher IP verbrigt. Hat Windows Server 2008 R2 irgendwo einen Logfile, der mir anzeigt, wann welcher User über VPN angemeldet war und welche IP Adresse ihm vom DHCP zugewiesen wurde?
Zuletzt bearbeitet von einem Moderator: