Обнаружил что журнал безопасности пуст , есть только одна запись: Code: Тип события: Аудит успехов Источник события: Security Категория события: Системное событие Код события: 517 Дата: 18.02.2010 Время: 10:52:50 Пользователь: NT AUTHORITY\SYSTEM Компьютер: HYPERION Описание: Очистка журнала аудита Основной пользователь: SYSTEM Домен: NT AUTHORITY Код входа: (0x0,0x3E7) Пользователь-клиент: Admins Домен клиента: CORP Код входа клиента: (0x0,0xABFC79) Как найти с какого ip это было произведено? Может есть еще какие нибудь логи? OS - WS2003EE
