Forum
Bildirimler
Hepsini Temizle
Windows Server
2
Yazılar
2
Üyeler
0
Reactions
647
Görüntüleme
Konu başlatıcı
Elimde, Windows 2008 serverdan alındığını tahmin ettiğim, bir kullanıcıya ait cvs uzantılı 3 aylık log bulunmakta.Bilgisayar açılış ve kapanış saatlerine ulaşmaya çalışıyorum ancak;olmadık saatlerde event id:538,540 ve 673 ile karşılaşıyorum.Normal koşullarda bir kullanıcının bu saatlerde logon olması imkansız.Gerçek logon ve logoff kayıtlarına ulaşmam için yardım eder misiniz.? Object Operation ve Directory Service Access gibi loglarda adı geçen bilmediğim tabirlerle ilgisi var mıdır?(Platformunuz için biraz 'geri ' bir soru olduysa özür dilerim.Ama benim için oldukça önemli bir konu.)
Gönderildi : 04/01/2010 03:03
Merhaba Barış bey ;
Log izleme konusunda bir GPO ayarı yaptınız mı yoksa standart kurulum ile gelen logları mı izliyorsunuz ? yine bu logları nereden aldınız ? yani tahminden öte
istemci nedir ? veya bu bir server mı ? yani biraz detay vermelisiniz.
Event ID 528 lere bakmanız gerekiyor
detayları ise aşağıdaki gibi
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/01/2010 02:49
