(Domaincontroller) Logins/Anmeldeversuche debuggen
Debugging einschalten mit
nltest /dbflag:0x2080ffffUnter C:\Windows\debug\netlogon.log wird dann einiges protokolliert. Allerdings leider nicht der Source-Hostname, wenn die Quelle nicht das eigene Netz ist – da bleibt dann nur Wireshark (Filter tcp.dstport == 3389 and tcp.flags.sync == 1). Nicht vergessen das Debugging wieder auszuschalten mit
nltest /dbflag:0x0sonst läuft zuverlässig die Platte voll…