Forum
Bildirimler
Hepsini Temizle
Windows Server
6
Yazılar
2
Üyeler
0
Reactions
1,651
Görüntüleme
Konu başlatıcı
merhaba;
Daha öncede tartışılmış ancak. Söylenenleri yaparak istediğim sonuca ulaşamdım.
İstediğim şey örneğin User kullanıcısı Client bilgisayarında oturum açtığında server'daki eventlarda gözükmesi.
Yaptıklarım:
Bir tane GPO oluşturdum.Bu gpo'ya client bilgisayarını taşıdım.
Daha sonra gpo'yu editledim ve Computer Configuration\Policies\Windows Settings\security settings altında local policies audit policy değerine geldim ve sağdan audit logon events'ı açtım success ve failure kutucuklarını doldurdum.
Policy'nin uygulanması için client'ı yeniden başlattım.
Ancak kullanıcı logon olduğunda server'daki security eventlarında logon olan user kullanıcısı ve client bilgisayarını göremiyorum.
Nerde hata yapıyorum acaba??
Teşekkürler
Gönderildi : 18/08/2010 05:46
Merhabalar;
Kullanıcıların kimlikleri domain controller tarafından doğrulandığı için ilgili ayarları Domain Controller kabı içerisinde bir audit policy oluşturarak yapabilirsiniz. Policy nin uygulanması için domain controller yada domain controller lar da komut satırında gpupdate /force komutunu vermeniz yeterli olacaktır.
Kolay gelsin...
Gönderildi : 18/08/2010 12:17
Konu başlatıcı
Hocam domain controllers ou'sunda bir policy uyguladım ve audit'i aktif hale getirdim. Ancak malesef yinede logon olan kullanıcıların isimlerini ve bilgisayar adlarını göremiyorum.
Log düşüyor eventlara ama bilgisayar adı olarak server'ın adı yazıyor ve User olarak N/A yazıyor.
Gönderildi : 18/08/2010 13:01
Aynı policy de Audit Account Logon Events seçeneğini de Success ve Failure olarak işaretler misiniz?
Kolay gelsin...
Gönderildi : 18/08/2010 13:55
Konu başlatıcı
Hocam default domain policy'den uygulayınca işlem gerçekleşti.
Herşey için teşekkür ederim...
Gönderildi : 18/08/2010 14:45
Rica ederim.
İyi çalışmalar...
Gönderildi : 18/08/2010 14:57
