컴퓨터가 이벤트 로그에서 도메인에 있는지 여부를 확인하는 방법

2

최근 사무실에서 짧은 시간을 보냈고 이벤트 로그를 USB 드라이브에 덤프 할 수있었습니다.

사무실에는 XP Pro 컴퓨터 만 있습니다. 도메인 실행 가능성이 있습니까?

이벤트 로그에서 도메인에 있는지 확인하려면 어떻게해야합니까?

windows-xp domain event-log

— CJ7
소스

1

이벤트 뷰어 (또는 적절한 로그)의 보안 섹션을 확인하는 것이 좋습니다. enter image description here

여기에 항목을 열면 일부 인증 이벤트에 대한 로그 항목이 표시됩니다. 여기에서 연 이벤트는 도메인에 대해 확인되었습니다. WINXP. 즉, 실제로 도메인 컨트롤러가 아닌 워크 스테이션의 이름입니다.
enter image description here

따라서 전체 시스템이 도메인에 연결되지 않았다는 힌트 일 수 있습니다. 항목을 더 확인하면 다른 컴퓨터 (도메인 컨트롤러 일 수도 있음)에 대한 인증 이벤트가 있었는지 확인할 수 있습니다.

나는 이것이 클라이언트가 실제로 도메인 클라이언트인지를 결정하는 신뢰할만한 방법이라고 생각하지 않습니다. 그러나 도움이 될 수 있습니다.

기계가 도메인의 일부인지 확인하는 빠른 방법입니다. 당신이 그것에 접근 할 수 있다면 수 있습니다 :

echo %LOGONSERVER%

명령 프롬프트에서. 로컬 컴퓨터 이름이 인쇄되면 도메인의 일부가 아닙니다. 그렇지 않으면 도메인 컨트롤러의 이름이 인쇄됩니다.

— Der Hochstapler
소스

1

3260에 대한 검색을 수행하면 PC가 도메인에 참여할 때 시스템 로그에 표시되는 이벤트입니다.

— Not Kyle stop stalking me
소스

모든 사용자가 로그온 할 때 또는 시스템 처음에는 도메인에 가입 하시겠습니까?

— Der Hochstapler