Forum

Exchange 2016 Mobil...
 
Bildirimler
Hepsini Temizle

Exchange 2016 Mobile'dan Yanlış Şifre Denemesi

4 Yazılar
2 Üyeler
0 Reactions
685 Görüntüleme
(@SezginASIKLAR)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Merhaba ,

 

Exchange 2016 da mobile olarak kurulmak istediğinde veya şifresini resetlediğinde yine mobile dan veya owadan yanlış denediğinde authentication failed verdiğini nereden nasıl görebilirim ?

 

Teşekkür ederim.

 
Gönderildi : 16/05/2019 17:44

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33308
Illustrious Member Yönetici
 

Merhaba,

Bunun sistem loglarından görebilirsiniz

https://www.ultimatewindowssecurity.com/securitylog/encyclopedia/event.aspx?eventID=4625

Bu başarısız şifre denemelerini gösteren log olup DC üzerinde görülür, ancak merkezi değildir, yani bir Audit yazılımınız yok ise bunu ve tabi kullanıcıyı tek tek aramanız lazım.

Zaten bu yüzden lepide, Netwrix, manage engine, change auditor gibi yazılımlar kullanıyor sistemciler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/05/2019 03:22

(@SezginASIKLAR)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Merhaba ,

Öncelikle bilgilendirme için çok teşekkür ederim. Netwrix'i kullanıyoruz fakat yanlış denemeleri DC üzerinden gösteriyor, açıkçası benim sorunum şudur ki bir kullanıcımız var bu kullanıcı sistem ile ilgili bir çalışan değil benim şüphem örneğin " İrlanda1234 " gibi bir şifre girmiş ama kabul etmiyor ve bilindiği gibi IOS telefonlarda bu şekilde girildiğinde şifreyi kabul ediyor fakat hesabı kilitliyor, bende istiyorumki bunu ıspatlmak adına Authentication failed hatası direkt mobile mail den kaynaklanıyor diye gösteren bir yer bulup ıspatı gerçekleştirmek.

 
Gönderildi : 17/05/2019 09:33

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33308
Illustrious Member Yönetici
 

Zaten bütün kimlik doğrulama işlemleri DC üzerinde gerçekleşir bu normal bir durum. Ancak DC üzerinden de olsa kaynak makineyi görebilirsiniz, burada kaynak makine Exchange Server ise bu owa, outlook veya active sync gibi bir istek demektir.

Zaten Netwrix var ise bunu çok kolay görebilirsiniz.

Önce bu kişinin exchange log' una bakın yani hatalı giriş ama computer olarak exchange server olmalı. Daha sonra aynı saatler için IIS loglarından ne tür bir bağlantı ile geldiğini kontrol edebilirsiniz.

https://www.hakanuzuner.com/index.php/exchange-owa-ve-activesync-erisim-ip-adreslerini-nasil-tespit-ederim-exchange-server-a-owa-ve-active-sync-uzerinden-kimler-baglanmis.html

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/05/2019 18:21

Paylaş: