windows 계정 로그온 기록하기

HYEONG HWAN, MUN/ 5월 3, 2019/ 미분류/ 0 comments

https://blog.lael.be/post/8749

개발용으로 쓰는 Windows 머신이 있는데, 오늘 갑자기 RDP 연결이 안되더라.

 

디버그를 위해 콘솔로 접속 후 이벤트 뷰어를 보았다.

이벤트 뷰어에 표시된 에러 메세지는 아래와 같았음.

RD 세션 호스트 서버가 불완전한 연결을 많이 받았습니다. 시스템이 공격을 받을 수 있습니다.

Event ID 는 1006 번.

 

그런데 이 머신은 방화벽 설정이 잘 되어있고, 나 이외에는 접속하는 사람이 없다.
네트워크 통신을 확인해 보았는데, 이상한 연결도 없었다.

 

아무튼 내가 취한 조치사항은 아래와 같음.

1) 운영체제 업데이트

2) 윈도우 로그인 기록 남기기. (성공, 실패 모두)

 

 

Windows 계정 로그온 기록하는 방법

시작 -> 실행 -> gpedit.msc

로컬 그룹 정책 편집기가 켜진다.

(이 Group Policy 를 수정해서 윈도우의 많은 부분을 튜닝할 수 있다. 웹서버나 미디어 서버 운영할 때, 통신 속도제한 거는 기능을 설정하면 운영에 도움이 된다. )

아무튼 지금은 로그인 부분만 건드리겠다.

계정 로그온 이벤트 감사 부분을 더블클릭한다.

“성공”, “실패” 체크 후 확인을 클릭한다.

 


 

운영 예시

제 Mac 컴퓨터에서 Windows 서버에 원격 접속을 시도함. 제 Mac 컴퓨터의 이름은 NC-IMAC.local 이며, 아이피는 121.***** 이다.
Win 컴퓨터의 이름은 V-WIN10 이며, 로그인 계정은 Lael 이다.

<로그인 실패>

 

<로그인 성공>

 

<로그인 성공>

 

대응은 잘 한것 같으니, 상황을 좀 더 지켜봐야겠다.

 

 

 

Leave a Comment

작성하신 댓글은 관리자의 수동 승인 후 게시됩니다.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
*
*