Forum

windows 2008 aminis...
 
Bildirimler
Hepsini Temizle

windows 2008 aministrator şifre kayıtları

9 Yazılar
4 Üyeler
0 Reactions
568 Görüntüleme
(@BULENTYUKSEL)
Gönderiler: 7
Active Member
Konu başlatıcı
 

arkadaşlar windows 2008 administrator şifremiz uzak masa ustu baglantısı ıle değiştirilmiş. Bunun değiştirilme kayıtlarını detaylı olarak nasıl görebiliriz. Değiştiren bilgisayar adı tarih saat ve ıp no gibi (su an biz tekrardan admin şifresini başka kullanıcının yetkısıyle değiştirdik. ama bunu yapanı bulmamız gerekıyor) yardımcı olursanız sevinirim

 
Gönderildi : 10/08/2010 16:28

(@fatihkaraalioglu)
Gönderiler: 3039
Illustrious Member
 

Merhaba;


Domain Ortamının Event Viewer ile Takip Edilmesi


Herhangi bir güvenlik log programına sahip değilseniz, biraz zor olacak ama yukarıdaki makale ile çözüme kavuşabilirsiniz.

 
Gönderildi : 10/08/2010 17:18

(@BULENTYUKSEL)
Gönderiler: 7
Active Member
Konu başlatıcı
 

fatih bey tesekkur ederiz ama bu sekılde bulamadık. Olay gunluklerı bolumunde bir sürü detaylar var oradan veya baska yerden bulma sansımız yokmu

 
Gönderildi : 10/08/2010 17:39

(@Burakistanbullu)
Gönderiler: 334
Reputable Member
 

Merhaba,


Active Directory administrator kullanıcısına çift tıklayıp Attribute Editor kısmından şifrenin değiştirilme tarihini "pwdlastset" değerinden görebilirsiniz. En azından sizin için bir bilgidir. Daha sonra bu saatteki loglara bakarsanız şifre değişikliği yapan kullanıcıyı bulabilirsiniz.


İyi çalışmalar

 
Gönderildi : 10/08/2010 17:42

(@BULENTYUKSEL)
Gönderiler: 7
Active Member
Konu başlatıcı
 

active director kurulu deıl veya şu mumkunmu uzak masa ustu baglantısı ile admin olarak baglanan kişinin baglanma zamanı ve bilgisayar adı ıp si gibi bilgileri gorebılıyormuyuz

 
Gönderildi : 10/08/2010 17:56

(@Burakistanbullu)
Gönderiler: 334
Reputable Member
 

Kişinin bağlanma zamanını ve hangi user ile giriş yaptığını görebilirsiniz. Eğer kullanıcı administrator dışında başka bir admin hakkı olan kullanıcı ile giriş yapmış ve admin şifresini değiştirmişse user adını görebildiğinizden tespit edebilirsiniz. Yok eğer standart administrator hesabı ile giriş yapıp şifreyi değiştirmişse sadece zamanı görebilirsiniz.

 
Gönderildi : 10/08/2010 18:18

(@BULENTYUKSEL)
Gönderiler: 7
Active Member
Konu başlatıcı
 

admin şifresini bilen 5 kişi var ama bırı bunu kotu nıyetlı olarak değiştirdi ama kımse kabul etmıyor bizde tarihi biliyoruz o tarihte uzak masa ustuyle admın le kımın baglandıgını bilgisayar adını ıp sini falan veya benzer detayları nasıl görebılırız.

 
Gönderildi : 10/08/2010 22:20

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

admin şifresini bilen 5 kişi var ama bırı bunu kotu nıyetlı olarak değiştirdi ama kımse kabul etmıyor bizde tarihi biliyoruz o tarihte uzak masa ustuyle admın le kımın baglandıgını bilgisayar adını ıp sini falan veya benzer detayları nasıl görebılırız.

daha önce bu tür bir önlem almadığın için görebilmen mümkün degil. fakat bundan sonrası için fatihin verdiği linkteki işlemleri yaparsan eventleri takip edebilirsin. eventleri takip etmen için oradakileri detaylıca okuman gerekir. çok detaylı deyip geçme, şeytan detayda gizlidir.

 
Gönderildi : 10/08/2010 23:11

(@BULENTYUKSEL)
Gönderiler: 7
Active Member
Konu başlatıcı
 

teşekkürler

 
Gönderildi : 11/08/2010 13:37

Paylaş: