Tło: Występuje problem w pracy polegający na ciągłym zablokowaniu komputera. Jesteśmy w środowisku, które ma kontroler domeny i używamy Active Directory do uwierzytelniania.
Przechodząc przez mój normalny proces pracy podczas rozmowy telefonicznej z obsługą pulpitu, byliśmy w stanie śledzić próby złych haseł, które powodowały blokady aplikacji: „Eclipse”. Jest to aplikacja, której używam do tworzenia oprogramowania. Natychmiast pomyślałem, że to buforowane hasło do naszego serwera SVN jest winowajcą, jednak osoba obsługująca komputer nie mogła mi powiedzieć, przeciwko któremu zasobowi podjęto próbę hasła (np. Który adres URL).
Pytanie: Czy istnieje sposób, aby monitorować żądania złego uwierzytelnienia zgłoszone przez aplikację na pulpicie i dowiedzieć się, przeciwko któremu zasobowi próbują to zrobić?
źródło
Odpowiedzi:
Aby rozwiązać problem, jak sugerowali inni, przyjrzałbym się Eclipse - być może istnieje dziennik błędów, który dokładnie pokazuje, co próbuje zrobić.
Ale aby odpowiedzieć na pytanie dotyczące śledzenia połączeń z Active Directory:
Armat do śledzenia tego rodzaju rzeczy są
PerfMon
iProcMon
:Oto obiecujący artykuł, który pokazuje, jak używać
PerfMon
do monitorowania ActiveDirectory.Otrzymasz takie statystyki:
co oznaczałoby na przykład, że użytkownik na hoście o adresie IP 192.168.5.26 wykonał zapytanie LDAP dla
user
obiektów wSales
jednostce organizacyjnej.źródło