Tengo 100 clientes que están unidos a un dominio. Uno de ellos está tratando de hacer un ataque de fuerza bruta a los otros clientes. ¿Cómo puedo obtener los registros de error de inicio de sesión en el servidor de dominio sobre los inicios de sesión de los atacantes?
Ya habilité todas las configuraciones de la directiva de auditoría que están relacionadas con los inicios de sesión y puedo ver todos los registros sobre el éxito / error de inicio de sesión en el servidor de dominio, pero en este escenario no puedo ver ningún registro de error de inicio de sesión de cliente a cliente.