Notizen aus dem Softwareentwickler & IT-Administrator Alltag, aber auch Kochrezepte. Mehr gibt es auf Bernds Blog und mehr über mich auf berrnd.de.

(Domaincntroller) Logins/Anmeldeversuche debuggen

Debugging einschalten mit

nltest /dbflag:0x2080ffff

Unter C:\Windows\debug\netlogon.log wird dann einiges protokolliert.
Allerdings leider nicht der Source-Hostname, wenn die Quelle nicht das eigene Netz ist – da bleibt dann nur Wireshark (Filter tcp.dstport == 3389 and tcp.flags.syn == 1).

Nicht vergessen das Debugging wieder auszuschalten mit

nltest /dbflag:0x0

sonst läuft zuverlässig die Platte voll…


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Sidebar