Forum
Arkadaşlar kolay gelsin
domain controllerimdaki system event'ları incelediğimde gözüme çarpan bir mesaj gördüm bu konuda sizden yardım alabilir miyim?
Mesaj olarak : The session setup from the computer PCXXXXXX failed to authenticate. The following error occurred : Access is denied
Bunu bana açıklayabilir misiniz? acaba
Şimdiden teşekkürler
Merhabalar;
İlgili bilgisayar domain controller ile arasından ki güven ilişkisini kaybetmiş ya da ilgili bilgisayar active directory de kayıtlı değil. Bu genelde aynı network ortamında aynı bilgisayar isminden birden fazla olduğunda karşılaşılan bir durumdur. Ya da ilgili bilgisayar domain den çıkarılmış olabilir. O bilgisayar ile etki alanı dahilinde ki bir kaynağa erişmek istendiğinde domain controller bilgisayarı tanımadığı için yetkilendirme yapamıyor ve erişimi geri çeviriyor.
İlgili bilgisayarı etki alanından çıkarıp workgroup a aldıktan sonra tekrar etki alanına dahil ederseniz sorun ortadan kalkacaktır.
Kolay gelsin.
peki ilgili bilgisayar domaine dahil ise eğer bu server'a bir şekilde bağlanmaya çalışıyor diyebilir miyiz?
admin şifrelerinide bilmediğinden dolayı bu mesajıda alıyor olabilir miyim?
Bu şekilde olacağını sanmıyorum. Büyük ihtimal ilgili bilgisayar domain controller ile arasında ki güven ilişkisini kaybetmiş durumda. Etki alanı güvenmediği için bilgisayarı geri çeviriyor. Bu işlem ağ üzerinde ki bir paylaşıma erişmek istediğinde kerberos ticket almak için bilgisayar domain controller a başvurduğunda da kaynaklanabilir. Bir de yazımın başında belirttiğim gibi bir şekilde aynı bilgisayar isminden ağ üzerinde varsa bu da ilgili bilgisayar ile domain controller ın arasında ki güven ilişkisini kaybetmesine neden olacaktır.
Bu nedenle ilgili bilgisayarı etki alanından çıkarıp tekrar katmanızı
öneriyorum. Bu sorunu düzeltecektir.Ancak aynı isimli başka bilgisayar ağ üzerinde var ise sorun tekrarlıyacaktır.
Eğer domain controller nıza bu tarz bir saldırı olduğunu düşünüyorsanız Security log larını da incelemenizi tavsiye ederim. Ancak aldığınız hatanın bu tarz bir olay olacağını sanmıyorum.
Kolay gelsin...
peki security log'da ne tarz mesaj olması gerekir yetkisiz erişim yapılmak istediğine dair
Domain Controller Security log ları varsayılan olarak sadece Success audit log larını tutar. Öncelikle Domain Controller için bir audit policy oluşturup burada Audit Account Logon Events, Audit Logon Events, Audit System Events seçenekleri için hem Success hem de Failure durumlarında log yazacak şekilde ayarlanmalıdır. Bu işlem log yazma sayısını çok arttıracağından Maximum security log size da örneğin 64 Mb a yükseltilmelidir. Dilenirse Audit Object access audit seçeneği de Success ve Failure olarak ayarlanabilir ancak bu log yazımını çok fazla arttıracağından gerekli olduğu düşünüldüğünde kullanılmalıdır.
Ardından domain controller nıza bu policy uygulandıktan sonra Security log larını takip etmeye ve Failure olaylarını kontrol etmeye başlayacaksınız.
Bunun dışında Domian Admins grubuna üye olan kullanıcı sayısını sınırlı tutmanız, güçlü parolaları kullanmanız da güvenliğinizi arttıracaktır.
Kolay gelsin...