Forum

System Event hakkın...
 
Bildirimler
Hepsini Temizle

System Event hakkında

6 Yazılar
2 Üyeler
0 Reactions
705 Görüntüleme
(@iirturk1976)
Gönderiler: 78
Estimable Member
Konu başlatıcı
 

Arkadaşlar kolay gelsin


domain controllerimdaki system event'ları incelediğimde gözüme çarpan bir mesaj gördüm bu konuda sizden yardım alabilir miyim?


Mesaj olarak :  The session setup from the computer PCXXXXXX failed to authenticate. The following error occurred : Access is denied


Bunu bana açıklayabilir misiniz? acaba


Şimdiden teşekkürler

 
Gönderildi : 08/07/2010 13:24

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Merhabalar;

İlgili bilgisayar domain controller ile arasından ki güven ilişkisini kaybetmiş ya da ilgili bilgisayar active directory de kayıtlı değil. Bu genelde aynı network ortamında aynı bilgisayar isminden birden fazla olduğunda karşılaşılan bir durumdur. Ya da ilgili bilgisayar domain den çıkarılmış olabilir. O bilgisayar ile etki alanı dahilinde ki bir kaynağa erişmek istendiğinde domain controller bilgisayarı tanımadığı için yetkilendirme yapamıyor ve erişimi geri çeviriyor.

İlgili bilgisayarı etki alanından çıkarıp workgroup a aldıktan sonra tekrar etki alanına dahil ederseniz sorun ortadan kalkacaktır.

Kolay gelsin.

 
Gönderildi : 08/07/2010 13:37

(@iirturk1976)
Gönderiler: 78
Estimable Member
Konu başlatıcı
 

peki ilgili bilgisayar domaine dahil ise eğer bu server'a bir şekilde bağlanmaya çalışıyor diyebilir miyiz?


admin şifrelerinide bilmediğinden dolayı bu mesajıda alıyor olabilir miyim?

 
Gönderildi : 08/07/2010 13:47

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Bu şekilde olacağını sanmıyorum. Büyük ihtimal ilgili bilgisayar domain controller ile arasında ki güven ilişkisini kaybetmiş durumda. Etki alanı güvenmediği için bilgisayarı geri çeviriyor. Bu işlem ağ üzerinde ki bir paylaşıma erişmek istediğinde kerberos ticket almak için bilgisayar domain controller a başvurduğunda da kaynaklanabilir. Bir de yazımın başında belirttiğim gibi bir şekilde aynı bilgisayar isminden ağ üzerinde varsa bu da ilgili bilgisayar ile domain controller ın arasında ki güven ilişkisini kaybetmesine neden olacaktır.

Bu nedenle ilgili bilgisayarı etki alanından çıkarıp tekrar katmanızı
öneriyorum. Bu sorunu düzeltecektir.Ancak aynı isimli başka bilgisayar ağ üzerinde var ise sorun tekrarlıyacaktır.

Eğer domain controller nıza bu tarz bir saldırı olduğunu düşünüyorsanız Security log larını da incelemenizi tavsiye ederim. Ancak aldığınız hatanın bu tarz bir olay olacağını sanmıyorum.

Kolay gelsin...

 
Gönderildi : 08/07/2010 13:59

(@iirturk1976)
Gönderiler: 78
Estimable Member
Konu başlatıcı
 

peki security log'da ne tarz mesaj olması gerekir yetkisiz erişim yapılmak istediğine dair

 
Gönderildi : 08/07/2010 14:18

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Domain Controller Security log ları varsayılan olarak sadece Success audit log larını tutar. Öncelikle Domain Controller için bir audit policy oluşturup burada Audit Account Logon Events, Audit Logon Events, Audit System Events seçenekleri için hem Success hem de Failure durumlarında log yazacak şekilde ayarlanmalıdır. Bu işlem log yazma sayısını çok arttıracağından Maximum security log size da örneğin 64 Mb a yükseltilmelidir. Dilenirse Audit Object access audit seçeneği de Success ve Failure olarak ayarlanabilir ancak bu log yazımını çok fazla arttıracağından gerekli olduğu düşünüldüğünde kullanılmalıdır.

Ardından domain controller nıza bu policy uygulandıktan sonra Security log larını takip etmeye ve Failure olaylarını kontrol etmeye başlayacaksınız.

Bunun dışında Domian Admins grubuna üye olan kullanıcı sayısını sınırlı tutmanız, güçlü parolaları kullanmanız da güvenliğinizi arttıracaktır.

Kolay gelsin...

 
Gönderildi : 08/07/2010 14:47

Paylaş: