摘要： 1、查询ad-sec日志，通过username获取到客户端计算机名称或IP，NTLM验证无法获取到IP，只有计算机名称（客户端计算机可以位于公网） ad-netlogon日志里面，也可以查询到计算机名称2、查询mail-sec日志，可以根据 source.domain is 客户端计算机名称，查询到 阅读全文