Zuletzt aktualisiert am 26. Februar 2019
Aus Abschnitt Windows und markiert mit

(Domaincontroller) Logins/Anmeldeversuche debuggen

Debugging einschalten mit

nltest /dbflag:0x2080ffff

Unter C:\Windows\debug\netlogon.log wird dann einiges protokolliert. Allerdings leider nicht der Source-Hostname, wenn die Quelle nicht das eigene Netz ist - da bleibt dann nur Wireshark (Filter tcp.dstport == 3389 and tcp.flags.sync == 1). Nicht vergessen das Debugging wieder auszuschalten mit

nltest /dbflag:0x0

sonst läuft zuverlässig die Platte voll...

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du hast eine inhaltliche Ergänzung oder hier ist etwas falsch? Dann schreibe gerne einen Kommentar.
(Kein individueller Support.)