Security Event в Event Viewer:
Вот такой порядок событий:
1. Присвоение специальных прав для нового сеанса входа:
Пользователь:
Домен:
Код входа: (0x0,0x37DE0D)
Привилегии: SeChangeNotifyPrivilege
2. Успешный сетевой вход в систему:
Пользователь: DUser
Домен: *** (тут имя домена компании)
Код входа: (0x0,0x37DE0D)
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: NTLM
Рабочая станция: DUser Код GUID: -%
3. Выход пользователя из системы:
Пользователь: DUser
Домен: ***
Код входа: (0x0,0x37DE0D)
Тип входа: 3
DUser зарегистрирован в домене компании. Никаких расшаренных ресуров у меня нет.
Каким образом определить, куда именно и как этот пользователь коннектится, причем коннектится успешно.
Как запретить ему вход?
