Active Directory é um banco de dados Microsoft- criado que é usado para gerenciar um grande número de usuários, também chamados de domínios. O Active Directory é executado em um servidor Windows e é usado por administradores de servidores para gerenciar o sistema e manter registros de todos os eventos em computadores da empresa de segurança. Todo usuário de computador tem um Protocolo Internet, ou IP, o endereço . Os administradores do servidor usar os logs de segurança do Active Directory para ver quem entrou , quando conectado e quais arquivos eles acessado. Instruções
1

Faça o login em seu servidor Windows que está executando o Active Directory usando o nome de usuário e senha de administrador.
2

Clique em "Iniciar " e selecione " Ferramentas Administrativas".

3

Clique em " Visualizador de eventos ". Uma nova janela será iniciado.
4

Clique em " Log Segurança" no painel esquerdo. Você verá uma lista de eventos de log de segurança , tais como usuários do Active Directory o login no sistema, acessar arquivos e modificar suas configurações de conta. Cada evento ou sessão de login terá seu próprio arquivo de log. Os endereços IP são armazenados na categoria Logon Account.
5

clique com o botão direito do mouse sobre a " Auditoria com êxito " log na categoria Logon Account. Selecione " Abrir" no menu. Esse registro será aberto em uma nova janela .
6

Percorra o arquivo aberto . Você vai ver o nome do usuário que fez logon , bem como a hora ea data deste mesmo ocorreu. A última linha identificada como " Endereço do Cliente " é o endereço IP do usuário. Este é o endereço IP que acessou Active Directory e registrado no sistema.