Forum
Bildirimler
Hepsini Temizle
Windows Server
11
Yazılar
3
Üyeler
0
Reactions
2,450
Görüntüleme
Konu başlatıcı
Merhaba, MS Server 2003 yüklü bir işletim sisteminde Active Directory de belli bir süre oturum açmayan kallanıcıları disable duruma düşürebileceğimiz veya hangi kullanıcının en son ne zaman oturum açtığını tespit edebileceğimiz bir yöntem varmı?
Gönderildi : 30/04/2010 16:25
Merhaba,
Active Directory'de belli bir süre oturum açmayan kişiyi disable etme gibi bir tabın olduğunu sanmıyorum; fakat kısıtlama ya da belli bir süreden sonra oturum açmasını engellemek için kullanıcı özelliklerinden account sekmesine gelerek logon hours tabına tıklayarak oturum saatlerini ayarayabilirsiniz. En son ne zaman oturum açıldığını görmek için server event loglarından security tabından takip edebilirsiniz.
Gönderildi : 30/04/2010 17:08
Konu başlatıcı
Belli saatlerden sonra veya belli günlerde logon olmayı engellemekten ziyade amacım örneğin son 2 ay boyunca hiç oturum açmamış bir acoountu disable yapmak. Malesef ki active directory de bu işlemi yapacak bir tab yok. Ancak bunu yapmayı sağlayacak bir adm dosyası, bir script veya bunun gibi herhangi başka bir şey var mıdır acaba?
Gönderildi : 30/04/2010 17:19
Konu başlatıcı
Bununla beraber loglardan hangi kullanıcının en son ne zaman oturum açtığına bakmak kullanıcı sayısı arttığında çok zorlaşıyor ve pek kullanışlı olmuyor.
Gönderildi : 30/04/2010 17:23
Merhabalar;
Aşağıda ki komut ile haftasayısı yerine yazacağınız rakam süresince oturum açmamış olan kullanıcıları listeleyebilirsiniz.
dsquery user domainroot -inactive haftasayısı
Ardından da aşağıda ki komut ile ilgili kullanıcının hesabını kapatabilirsiniz.
dsmod user "CN=hakan,DC=test,DC=com" -disabled yes
Kolay gelsin...
Gönderildi : 30/04/2010 17:27
Konu başlatıcı
dsquery user domainroot -inactive haftasayısı bu komut yapmak istediğimi karşılıyor.
Ancak bu komutu kullandığımda aşağıdaki hatayı veriyor
dsquery failed:The parameter is incorrect.:Windows could
not run this query because you are connected to a domain
that does not support this query.
dsquery user -disabled komutunu denedim sorunsuzca listeliyor.
Sadece inactive de yukarıdaki hatayı veriyor. Bu hatayı çözebilmek için bir fikriniz var mı acaba?
Gönderildi : 30/04/2010 18:07
Merhabalar;
Windows Server 2003 nüzün versiyonu nedir? R2 midir?
Bir de Domain Functional Level nız nedir?
Kolay gelsin...
Gönderildi : 30/04/2010 19:06
Konu başlatıcı
Merhaba;
Current Domain Functional Level Windows 2000 native.
System Windows Server 2003 Standart Edition Service Pack 2.
Gönderildi : 03/05/2010 12:07
Merhabalar;
Domain Functional Level ı Windows Server 2003 e yükselttiğinizde komut çalışacaktır. Tabi yükseltme işleminden önce geri dönüşün tek yolu olan systemstate yedeğini almanızı öneririm.
Kolay gelsin...
Gönderildi : 03/05/2010 13:53
Konu başlatıcı
Hakan Bey ilginizden dolayı çok teşekkür ederim.
Komut şimdi çalışıyor. Yalnız komutun sonuna active olunmayan hafta sayısını belirten 0 haricinde herhangi bir rakam girdiğimde hiç bir kullanıcıyı göstermiyor. 0 yazdığımda daha çok oturum açmış kullanıcıları gösteriyor. Sanırım bu da Function Level'ı 2003 e daha yeni yükselttiğimden kaynaklanıyor. Bir kaç hafta deneyeceğim bakalım.
İyi günler...
Gönderildi : 08/05/2010 01:09
Rica ederim. Çalışmasına sevindim.
İyi çalışmalar...
Gönderildi : 08/05/2010 02:21
