Forum

Kullanıcı logon har...
 
Bildirimler
Hepsini Temizle

Kullanıcı logon hareketlerini izleme

6 Yazılar
2 Üyeler
0 Reactions
1,734 Görüntüleme
(@FeyyazKURUS)
Gönderiler: 87
Estimable Member
Konu başlatıcı
 

merhaba;


Daha öncede tartışılmış ancak. Söylenenleri yaparak istediğim sonuca ulaşamdım.


İstediğim şey örneğin User kullanıcısı Client bilgisayarında oturum açtığında server'daki eventlarda gözükmesi.


Yaptıklarım:


Bir tane GPO oluşturdum.Bu gpo'ya client bilgisayarını taşıdım.


Daha sonra gpo'yu editledim ve Computer Configuration\Policies\Windows Settings\security settings altında local policies audit policy değerine geldim ve sağdan audit logon events'ı açtım success ve failure kutucuklarını doldurdum.


Policy'nin uygulanması için client'ı yeniden başlattım.


Ancak kullanıcı logon olduğunda server'daki security eventlarında logon olan user kullanıcısı ve client bilgisayarını göremiyorum.


Nerde hata yapıyorum acaba??


Teşekkürler

 
Gönderildi : 18/08/2010 05:46

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Merhabalar;

Kullanıcıların kimlikleri domain controller tarafından doğrulandığı için ilgili ayarları Domain Controller kabı içerisinde bir audit policy oluşturarak yapabilirsiniz. Policy nin uygulanması için domain controller yada domain controller lar da komut satırında gpupdate /force komutunu vermeniz yeterli olacaktır.

Kolay gelsin...

 
Gönderildi : 18/08/2010 12:17

(@FeyyazKURUS)
Gönderiler: 87
Estimable Member
Konu başlatıcı
 

Hocam domain controllers ou'sunda bir policy uyguladım ve audit'i aktif hale getirdim. Ancak malesef yinede logon olan kullanıcıların isimlerini ve bilgisayar adlarını göremiyorum.


Log düşüyor eventlara ama bilgisayar adı olarak server'ın adı yazıyor ve User olarak N/A yazıyor.


 

 
Gönderildi : 18/08/2010 13:01

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Aynı policy de Audit Account Logon Events seçeneğini de Success ve Failure olarak işaretler misiniz?

Kolay gelsin...

 
Gönderildi : 18/08/2010 13:55

(@FeyyazKURUS)
Gönderiler: 87
Estimable Member
Konu başlatıcı
 

Hocam default domain policy'den uygulayınca işlem gerçekleşti.


Herşey için teşekkür ederim...

 
Gönderildi : 18/08/2010 14:45

(@m-hakancan)
Gönderiler: 1866
Noble Member
 

Rica ederim.

İyi çalışmalar...

 
Gönderildi : 18/08/2010 14:57

Paylaş: