El Active Directory es una base de datos de Microsoft que se utiliza en entornos corporativos o universitarios . La base de datos gestiona un gran número de usuarios , como los empleados y estudiantes. El Active Directory está instalado y gestionado por una empresa o administrador del servidor de la universidad. Los registros del servidor y los archivos de auditoría son partes importantes de Active Directory. Auditoría ayuda a los administradores de servidor seguro de la red. A la revisión de los archivos de registro y buscan direcciones IP no autorizadas que podrían haber intentado obtener acceso. Cada actividad del usuario del ordenador está conectado a través de la dirección IP del ordenador. Instrucciones
1

acceder a su servidor principal de Windows con el nombre de usuario y contraseña de administrador .

2 Haga clic en " Inicio" y seleccione "Herramientas administrativas ", ubicado en el panel derecho.

3 Haga clic en el icono de " Visor de sucesos " para iniciar el programa de auditoría.

4 Haga clic en el " registro de seguridad " icono, situado en el panel izquierdo. Una lista de los registros del servidor mostrará .
5

Haga clic derecho en la " Auditoría de aciertos " log . El registro se marca como " de inicio de sesión de cuenta" en la lista de categorías . Inicio de sesión de la cuenta hace un seguimiento de los intentos de conexión y mostrará casos en que un usuario ha intentado utilizar las credenciales de nombre de usuario /contraseña incorrectos.
6

Desplácese hasta la parte inferior de la ventana de la pantalla hasta que aparezca "Address Client " ; . Esta es la dirección IP del usuario . Una dirección IP se muestra como una serie de números , por ejemplo " 122.222.555.222 " .