Коллеги, добрый день.
Ещё вопрос в продолжение вчерашней темы. Если на КД видно события вида:
Domain Controller Blocked Audit: Audit NTLM authentication to this domain controller.
Secure Channel name: BUH-03 (это тачка из нашего домена)
User name: ADMINISTRATOR
Domain name:
sa.contoso.ru (это дружественный домен)
Workstation name: NULL
Secure Channel type: 2
Это значит кто-то пытается заломиться от них на нашу тачку? Как можно вычислить имя станции или ip?