Zuletzt aktualisiert im Februar 2019
Aus Abschnitt Windows und markiert mit

(Domaincontroller) Logins/Anmeldeversuche debuggen

Debugging einschalten mit

nltest /dbflag:0x2080ffff

Unter C:\Windows\debug\netlogon.log wird dann einiges protokolliert. Allerdings leider nicht der Source-Hostname, wenn die Quelle nicht das eigene Netz ist – da bleibt dann nur Wireshark (Filter tcp.dstport == 3389 and tcp.flags.sync == 1). Nicht vergessen das Debugging wieder auszuschalten mit

nltest /dbflag:0x0

sonst läuft zuverlässig die Platte voll…


Du möchtest mir hierzu Feedback hinterlassen? Dann schreib mir gerne eine Nachricht.