Le Active Directory est une base de données Microsoft qui est utilisée dans les milieux corporatifs ou à l'université . La base de données gère un grand groupe d'utilisateurs, tels que les employés et les étudiants. L' Active Directory est installé et géré par une société ou l'administrateur du serveur de l'université. Logs du serveur et des fichiers d'audit sont des éléments importants de l' Active Directory. Audit permet aux administrateurs de serveur sécurisé du réseau. Ils passent en revue les fichiers journaux et de chercher des adresses IP non autorisées qui peuvent avoir essayé d' y avoir accès. L'activité de chaque utilisateur de l'ordinateur est connecté via l'adresse IP de l'ordinateur. Instructions
1

connecter à votre serveur principal de Windows en utilisant le nom d'administrateur et mot de passe .
2

Cliquez sur "Démarrer" et sélectionner "Outils d'administration " , situé dans le volet de droite .
3

Cliquez sur l'icône " Observateur d'événements " pour lancer le programme de vérification.
4

Cliquez sur le " journal de sécurité " icône, située dans le volet gauche . Une liste des journaux du serveur s'affiche.
Faites un clic droit sur ​​le journal " Audit des succès " 5

. Le journal sera marqué comme " Connexion de compte » dans la liste des catégories . Connexion de compte conserve la trace de tentatives de connexion et affichera cas où un utilisateur a essayé d'utiliser le nom d'utilisateur /mot de passe références erronées.
6

Faites défiler vers le bas de la fenêtre d'affichage jusqu'à ce que vous voyez " Adresse du client " ; . C'est l'adresse IP de l'utilisateur. Une adresse IP est affiché comme une série de chiffres , comme « 122.222.555.222 ».