Een gebruiker meldt zich aan bij een systeem om toegang te krijgen tot de computer en de bestanden op het netwerk. In Windows zijn er verschillende manieren waarop een aanmelding lokaal en op afstand kan plaatsvinden. Systeembeheerders moeten de aanmeldingstypen bijhouden om op de hoogte te blijven van eventuele beveiligingslekken in het netwerk van de organisatie.
Hieronder volgt een lijst met de typen aanmeldingen, samen met hun codes, die te vinden zijn in het Windows beveiligingsgebeurtenis logboek:
-
Interactief (aanmeldingsoptie 2)
Dit type aanmelding vindt plaats wanneer een gebruiker zich aanmeldt bij de computer.
-
Netwerk (aanmeldingsoptie 3)
Dit type aanmelding treedt op wanneer een gebruiker of computer zich vanuit het netwerk aanmeldt bij de computer.
-
Batch (aanmeldingsoptie 4)
Dit type aanmelding wordt gebruikt door batchservers. Geplande taken worden namens een gebruiker uitgevoerd zonder menselijke tussenkomst.
-
Service (aanmeldingsoptie 5)
Dit type aanmelding wordt gebruikt voor services en serviceaccounts die zich aanmelden om een service uit te voeren.
-
Ontgrendelen (aanmeldingsoptie 7)
Dit type aanmelding vindt plaats wanneer een gebruiker zijn computer ontgrendelt.
-
Netwerk Cleartext (aanmeldingsoptie 8)
Dit type aanmelding vindt plaats wanneer een gebruiker of computer zich vanaf het netwerk aanmeldt bij de computer en het wachtwoord in leesbare tekst wordt verzonden.
-
NewCredentials (aanmeldingsoptie 9)
Dit type aanmelding treedt op wanneer een gebruiker de opdracht 'RunAs' gebruikt om een toepassing uit te voeren.
-
RemoteInteractive (aanmeldingsoptie 10)
Dit aanmeldingstype treedt op wanneer een gebruiker op afstand toegang heeft tot de computer via RDP-toepassingen zoals Extern bureaublad, Hulp op afstand of Terminal Services.
-
CachedInteractive (Aanmeldingsoptie 11)
Dit type aanmelding wordt geregistreerd wanneer een gebruiker zich aanmeldt bij de computer zonder contact op te hoeven nemen met de domeincontroller, aangezien de netwerkreferenties lokaal op de computer worden opgeslagen.
Logboeken met gebeurtenis-ID's 4624 en 4625 worden gegenereerd telkens wanneer er een geslaagde of mislukte aanmelding op een lokale computer is.
Aanmeldingsactiviteit controleren met ADAudit Plus
De bewaking en controlemogelijkheden van ADAudit Plus voor gebruikersaanmelding bieden realtime activiteitenrapporten. Beheerders kunnen vooraf geconfigureerde rapporten centraal controleren, bewaken en bekijken en plannen dat rapporten in hun inbox worden afgeleverd.
Om aanmeldingsrapporten te verkrijgen,
- Meld u aan bij de ADAudit Plus webconsole.
- Klik op het tabblad Rapporten → Lokale aanmelding-afmelding.
Selecteer het rapport van uw keuze en bekijk informatie over momenteel aangemelde gebruikers, aanmeldingsfouten, opstart- en afsluittijd van computers en meer.
Bekijk een glimp van enkele van de ADAudit Plus rapporten door de schermopnames te bekijken van (i) het rapport Aanmeldingsactiviteit, (ii) het rapport Momenteel aangemelde gebruikers en (iii) het rapport Computer Opstarten en Afsluiten hieronder.
Een rapport over aanmeldingsactiviteiten van gebruikers op ADAudit Plus
Het rapport over momenteel ingelogde gebruikers in ADAudit Plus
Rapport over de opstart- en afsluittijd van computers in ADAudit Plus
In deze rapporten kunt u informatie verkrijgen zoals:
- Wie heeft zich aangemeld op het werkstation?
- Wanneer heeft de gebruiker zich voor het laatst aangemeld bij het werkstation?
- Wat voor soort aanmelding was het?
- Wanneer is het werkstation voor het laatst opgestart en afgesloten?
Over ADAudit Plus
ADAudit Plus is een realtime Active Directory controle hulpprogramma dat 200+ rapporten en e-mailwaarschuwingen biedt, waaronder verschillende aan- en afmeldrapporten. De verschillende manieren voor aanmelden bij systemen kunnen worden onderscheiden door ADAudit Plus, en dit kan de organisatie helpen het gedrag van werknemers met betrekking tot informatietechnologie te begrijpen en aanvallen van binnenuit en van buitenstaanders tegen te gaan. Het is ook een waardevolle oplossing voor bedrijven die zich moeten houden aan nalevingsmandaten.
Het beheren van de aanmeldingsactiviteit van gebruikers hoeft helemaal niet ingewikkeld te zijn. Probeer ADAudit Plus voor het controleren van al uw werkstations.
