Я хочу найти рядовой сервер, с которого была предпринята попытка входа (неудачная) в журналах контроллера домена. Есть ли способ найти IP-адрес или имя компьютера, на котором выполняется проверка подлинности?
Я получаю событие проверки учетных данных (сбой аудита), зарегистрированное на контроллере домена, который дает имя рабочей станциисервер вне сети, который атакует рядовой сервер с недействительными учетными данными. Но мне нужно найти машину в моей рекламе, на которую она попадает.