Zaznamenavanie prihlasenych pouzivatelov SBS 2011 + PC

[HellAngel]

Ahojte, mam otazku ohladne znaznamov nalogovanych uzivatelov v SBS 2011. Ukladaju sa niekde tieto zaznamy, pripadne aj neuspesne pokusy?
Dalsia vec, viem nejako vyfiltrovat PC v sieti, ktore su domenove a zariadenia v sieti mimo domeny?
dakujem

[Snake]

1) eventvwr > security
2) ???

[HellAngel]

1: super nasiel co som potreboval. bol pokus sa prihlasit ako admin. ale vo view je celkom malo info. Vidim ze sa pokusil cez ntlm, ak sravne chapem, prihlasenie bol pokus uzivatela, ktory neni v AD? inac by to slo cez kerberos nie?
Nevidim tam dalej IP adresu, ani na ktory admin login sa pokusa prihlasit. Nasledok jeho neuspesneho logovania je, ze mi na chvilu zamkne admin konta (mam 3). Moze to byt utok z von alebo virus?

2> to som napisal ako madar. Ide mi o toto. Mam firemnu siet, v nej vsetky firemne PC su v domene a uzivatelia v AD. Ale do siete sa pripajaju aj pc mimo domeny. VIem nejako tieto zariadenia, ktore su v sieti, ale nie su v domene vyfiltrovat? Viem sa pozreit ktore zariadenia dostali IP a tak teoreticky si ich filtrovat, ale ak si niekto nastavi pevnu IP v tom zozname uz nie je.

[Snake]

1) ja neviem ako mas nastavenu siet akym sposobom by sa niekto z vonku dostal k DCcku? Firewally nemas? Ntlm mas zapnute, ani ldap signing asi nemas nastaveny, nevidel som log ale podla toho co pises to tam mas s bezpecnostou dost zle

2) vies, moznosti je niekolko, prvy je NPAS kedy nastavis politiky, druhy je 802.1X, tretou je ze k share sa bude pristupovat iba cez kerberos. To mas siet nastavenu tak ze hocikto pride pichne si kabel a dostane ipcku?