Forum
Bildirimler
Hepsini Temizle
Exchange Server
4
Yazılar
3
Üyeler
0
Reactions
447
Görüntüleme
Konu başlatıcı
Merhaba,
Exchange 2007 kullanırken kullanıcılar owa'dan yada mobil cihazından şifrelerini yanlış girdiklerinde sunucunun Event Log'larında Security altına kaydı düşüyordu ve kaydı incelediğimizde hangi ip adresinden bad password hatası alındığını görebiliyorduk.
Bir kaç ay önce sunucumuzu Exchange 2010'a yükselttik. İşlemin ardından Audit Failure yada Audit Success kayıtları Event Log altına düşmemeye başladı. Bad password hatası domanin controller'da Security loguna düşüyor ama ordada ip adresi olarak exchange sunucusu var.
Bunun harşcşnde group policy'de kontrol ettim. Domain Controller'da exchange sunucusu için oluşturulan group policy altında audit logları success/failure olacak şekilde açılmış.
Acaba Exchange üzerinde yapmam gereken br ayar ya da açmam gereken bir özellik mi var yardımcı olabilir misiniz?
Gönderildi : 06/05/2014 15:24
Merhaba;
CAS rolü yüklü bulunan Sunucu üzerinde Event ID 529 olay günlüğünde hatalı pass veya kullanıcı adı olarak olay günlüklerini görebilirsiniz.
Gönderildi : 06/05/2014 18:57
Konu başlatıcı
Bir tane Exchange sunucumuz var ve dolayısı ile CAS rolü bu sunucuda kurulu. Bende aynı event id'yi arıyorum aslında. İlk mesajımda yazdığım gibi Exchange 2007 yüklü iken kayıtlar olay kayıt günlüğüne düşüyordu ancak şimdi düşmüyor.
Gönderildi : 06/05/2014 20:26
Gpo tarafında audit logları kapattıysanız göremezsiniz.
Gönderildi : 16/05/2014 15:49
