リモート接続の履歴を取る

-

先日、サーバーの共有ファイルが開けなくなったというトラブル対応を行いました。

最終的には、サーバーのユーザー登録の確認をするところまで行ったのですが、まさかユーザーが消えているとは…

担当者に状況確認しても思い当たるところはなく、今後を考えて対策を取ることにしました。


●サーバーのログイン履歴を取る

【設定方法】

1.「スタートメニュー」→「コントロールパネル」→「管理ツール」→「ローカルセキュリティポリシー」を開く

2.「セキュリティの設定」→「ローカルポリシー」→「監査ポリシー」を開く


3.「アカウントログオンイベントの監査」と「ログオンイベントの監査」の設定で、成功と失敗の両方を有効にする


【確認方法】

1.「スタートメニュー」→「コントロールパネル」→「管理ツール」→「イベントビュアー」を開く

2.「Windowsログ」→「セキュリティ」を開く


3.イベントID:4624や4778を確認

接続元の情報がわかるので、セキュリティ対策としても有効ですね。

このブログの人気の投稿

技術メモ「503 Service Unavailable」

-
イメージ
開発メンバーから「開発中のWEBページが開けなくなった」とヘルプ要請がありました! 開発中のWEBページにアクセスすると「HTTP Error 503. The service is unavailable.」の画面が表示されて、どのページも開けません。 503エラーは、サーバーにアクセス集中したときのエラーなのですが... 今回は思いがけない問題が原因でした。 同現象が発生した人のため、再発したときの解決ために、原因究明までの手順を残しておきます。 ------ ① まずIISを再起動します。   -> 復旧しませんでした。 ② IISの初期ページが開けるか?   -> 503エラー ③ IISを停止してみます。   -> 「localhost で接続が拒否されました。」のエラーに変わりました。   -> 503エラーが変化したことから、WEBサーバーまでの通信は問題ないようです。 ④ WEBサイトを作成し直して、IISの初期ページが開けるか?   -> OK (IISの問題?) ⑤ 仮想ディレクトリを作成し直して、開発中のWEBページが開けるか?   -> 503エラー! ⑥ ④と⑤のアプリケーションプールが異なっていたことから、アプリケーションプールを変更   -> OK ------ DefaultAppPoolが破損して、停止していたことが原因だったようです。 破損していたDefaultAppPoolを使用しないようにして、ひとまず対処完了です! インプラスホームページはこちら( https://implus.co.jp/ )
続きを読む

グーグルグループのメーリングリストの返信先が個人になってしまう

-
イメージ
グーグルグループで、メーリングリストを作ると、返信先が個人になってしまいます。 「返信」でメーリングリストに送りたいことが多いですし、詳しい人以外は気づかないで個人に返信してメーリングリストに送ったと思い込んでしまうことも少なくありません。googleさん、 不親切ですねぇ。 googleの理念 に反してますよ~。 ◆メーリングリストの返信先を個人ではなく、メーリングリスト宛てに設定する 「グループ設定(歯車マーク)」→「設定(左メニュー)」→「メールオプション」で、「返信の送信先をユーザが決定する」をクリックして、現れたリストから「グループ全体」を選択します。(下の画像) 選択できたら、上の方にある「保存」ボタンを押すのを忘れずに! これで、返信先を気にせずにメーリングリストが使えます。 毎日に関わる小さなカイゼンが積み重なって大きな快適を生み出します。ストレスの蓄積も減りますね。こういうの大切ですね~。
続きを読む

『ネットワークドライブ』のトラブル

-
イメージ
今日のブログは、『ネットワークドライブ』のトラブル&解決手順を備忘録として残しておきます。 会社の共有フォルダにファイルを保存する場合に、パソコンのZドライブにファイルを保存して共有するという使い方があります。 この仕組みは、図にして表すと下記のようになります。 --------------------------------    [パソコン]               [サーバー]     --------------------------------    Zドライブ       -->    Dataフォルダ   (ネットワークドライブ)          (共有フォルダ)   (※ Zドライブというのは仮の話なので、X、Yドライブの場合もあります) エクスプローラーからZドライブを開いて、ExcelやWordなどのデータを保存する分には問題ありません。 しかし、アプリケーションからZドライブにファイルを出力すると保存できない問題が発生することがあります! 今回挙げるトラブル&解決手順は2つです。 ①自動切断機能によるトラブル まずは、パソコン側の自動切断機能によって発生するトラブルです。 未接続状態が15分間継続すると、ネットワークドライブは切断状態になります。 これは、サーバーリソースが無駄に使用されないようにするためのOSの機能なのですが、エクスプローラーからアクセスすると再接続をしてくれるのに対し、アプリケーションからアクセスしてもネットワークドライブを再接続されない問題があります。 少し強引な解決方法ではありますが、自動切断機能を無効にすることで、この問題を回避することができます。 ■解決手順 コマンドプロンプトから、次のコマンドを実行 > net config server /autodisconnect:-1 ②ログイン直後のトラブル こちらは、パソコンによって問題が発生する場合、問題が起きない場合に分かれます。 発生原因は不明ですが、Windowsのログイン直後にネットワークドライブが切断状態になっていることがあります。 前述の自動切断と同じようにエクスプローラーからのアクセスでは再接続してくれるのですが、アプリケーションからのアクセスに対しては同様に再接続されない問題が生じます。 ■解決手順 ログイン直後にエクスプローラーからフォ
続きを読む