Forum

uzun süre otur...
 
Bildirimler
Hepsini Temizle

uzun süre oturum açmayan kullanıcıların disable yapılması

11 Yazılar
3 Üyeler
0 Reactions
2,519 Görüntüleme
(@mertuysal)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Merhaba, MS Server 2003 yüklü bir işletim sisteminde Active Directory de belli bir süre oturum açmayan kallanıcıları disable duruma düşürebileceğimiz veya hangi kullanıcının en son ne zaman oturum açtığını tespit edebileceğimiz bir yöntem varmı?

 
Gönderildi : 30/04/2010 16:25

(@cihanacikgoz)
Gönderiler: 180
Reputable Member
 

Merhaba,


Active Directory'de belli bir süre oturum açmayan kişiyi disable etme gibi bir tabın olduğunu sanmıyorum; fakat kısıtlama ya da belli bir süreden sonra oturum açmasını engellemek için kullanıcı özelliklerinden account sekmesine gelerek logon hours  tabına tıklayarak oturum saatlerini ayarayabilirsiniz. En son ne zaman oturum açıldığını görmek için server event loglarından security tabından takip edebilirsiniz.

 
Gönderildi : 30/04/2010 17:08

(@mertuysal)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Belli saatlerden sonra veya belli günlerde logon olmayı engellemekten ziyade amacım örneğin son 2 ay boyunca hiç oturum açmamış bir acoountu disable yapmak. Malesef ki active directory de bu işlemi yapacak bir tab yok. Ancak bunu yapmayı sağlayacak bir adm dosyası, bir script veya bunun gibi herhangi başka bir şey var mıdır acaba?

 
Gönderildi : 30/04/2010 17:19

(@mertuysal)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Bununla beraber loglardan hangi kullanıcının en son ne zaman oturum açtığına bakmak kullanıcı sayısı arttığında çok zorlaşıyor ve pek kullanışlı olmuyor.

 
Gönderildi : 30/04/2010 17:23

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Merhabalar;

Aşağıda ki komut ile haftasayısı yerine yazacağınız rakam süresince oturum açmamış olan kullanıcıları listeleyebilirsiniz.

dsquery user domainroot -inactive haftasayısı

Ardından da aşağıda ki komut ile ilgili kullanıcının hesabını kapatabilirsiniz.

dsmod user "CN=hakan,DC=test,DC=com" -disabled yes

Kolay gelsin...

 

 
Gönderildi : 30/04/2010 17:27

(@mertuysal)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

dsquery user domainroot -inactive haftasayısı bu komut yapmak istediğimi karşılıyor.

Ancak bu komutu kullandığımda aşağıdaki hatayı veriyor

dsquery failed:The parameter is incorrect.:Windows could
not run this query because you are connected to a domain
that does not support this query.

dsquery user -disabled komutunu denedim sorunsuzca listeliyor.

Sadece inactive de yukarıdaki hatayı veriyor. Bu hatayı çözebilmek için bir fikriniz var mı acaba?

 
Gönderildi : 30/04/2010 18:07

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Merhabalar;

Windows Server 2003 nüzün versiyonu nedir? R2 midir?

Bir de Domain Functional Level nız nedir?

Kolay gelsin...

 
Gönderildi : 30/04/2010 19:06

(@mertuysal)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Merhaba;

Current Domain Functional Level Windows 2000 native.

System Windows Server 2003 Standart Edition Service Pack 2.

 
Gönderildi : 03/05/2010 12:07

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Merhabalar;

Domain Functional Level ı Windows Server 2003 e yükselttiğinizde komut çalışacaktır. Tabi yükseltme işleminden önce geri dönüşün tek yolu olan systemstate yedeğini almanızı öneririm.

Kolay gelsin...

 
Gönderildi : 03/05/2010 13:53

(@mertuysal)
Gönderiler: 14
Eminent Member
Konu başlatıcı
 

Hakan Bey ilginizden dolayı çok teşekkür ederim.

Komut şimdi çalışıyor. Yalnız komutun sonuna active olunmayan hafta sayısını belirten 0 haricinde herhangi bir rakam girdiğimde hiç bir kullanıcıyı göstermiyor. 0 yazdığımda daha çok oturum açmış kullanıcıları gösteriyor. Sanırım bu da Function Level'ı 2003 e daha yeni yükselttiğimden kaynaklanıyor. Bir kaç hafta deneyeceğim bakalım.

İyi günler... 

 
Gönderildi : 08/05/2010 01:09

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Rica ederim. Çalışmasına sevindim.

İyi çalışmalar...

 
Gönderildi : 08/05/2010 02:21

Paylaş: