O Active Directory é um banco de dados Microsoft que é utilizado em ambientes corporativos ou universitários. O banco de dados gere um grande grupo de usuários, como os trabalhadores e estudantes. O Active Directory é instalado e gerenciado por uma empresa ou administrador do servidor da universidade. Logs do servidor e arquivos de auditoria são partes importantes do Active Directory. Auditoria ajuda os administradores de servidor seguro da rede. Eles analisam os arquivos de log e procurar endereços IP não autorizados que podem ter tentado obter acesso. Atividade de cada usuário do computador está conectado através do endereço IP do computador. Instruções
1

Faça o login em seu servidor principal do Windows usando o nome de usuário e senha de administrador.
2

Clique em " Iniciar" e selecione "Ferramentas Administrativas" , localizado em no painel direito.
3

Clique no ícone " Visualizador de eventos " para iniciar o programa de auditoria .
4

Clique em " Log de ​​Segurança " ícone, localizado no painel esquerdo. Uma lista de registros do servidor será exibida.
5

clique com o botão direito no log " Auditoria com êxito " . O registo será marcado como "Logon Account" na listagem categoria. Conta de Logon mantém registro de tentativas de login e mostrará exemplos quando um usuário tentou usar as credenciais de nome de usuário /senha errada.
6

Desça até a parte inferior da janela de visualização até ver " Endereço do Cliente " ,. Este é o endereço IP do usuário. Um endereço IP é exibido como uma série de números , como " 122.222.555.222 " .