Forum
Merhaba file server üzerindeki bir dosyanın açılması veya kullanılması durumunda hangi kullanıcının hangi bilgisayarda kullandığını nasıl tespit edebiliriz, mutlaka admin yetkisi gereklimi, mesela komut dizininde net v.b. gibi komutlar ile tespit edebilirmiyiz.
Problemin sebebi bugun herkesin kullandığı bir kullanıcı adı (20 kişi kullanıyor) ile bir bilgisayarda ağ üzerinde bir paylaşıma açık bir excel dosyası açılmış ve hangi bilgisayarda açık olduğu belli değil, başka kullanıcı salt okunur görebiliyor, bu bilgisayarı nasıl tespit edebiliriz?
işletim sisteminizin sürümüne göre 2003'te computer management altından, 2008de file and share management altından o an kimde ne açık ve read/write ayrıntılarını görebilirsiniz.
bunlar anlık oldukları için geçmişe dönük bilgiyi de istediğiniz klasör üzerinde audit açıp group policy ile object access loglatabilirsiniz.
Peki bir client'in bunu sorgulaması mümkün mü? mesela dos ortamında komutla yapabilirmiyiz.
bildiğim kadarıyla istediğiniz gibi yapılamıyor.
Peki bir client'in bunu sorgulaması mümkün mü? mesela dos ortamında komutla yapabilirmiyiz.
Bilmiyorum işini görücekmi ama MMC üzerinde istediğin client tarafında bunu yapabilirsiniz.MMC de yeni bileşen ekle ordan shared folders seçeneğini seç.Daha sonra sana local pc yada ağdaki diğer pc mi diye sorar.Orda diğer computeri seçip ip adresini yaz ve paylaşımdaki bağlantıları ve read write olaylarını bu şekilde görüntüleyebilirsiniz.
PC yi değilde kullanıcıyı tesbit edebilirsin oda file server üzerinde ilgili klasör veya dosyaya ki büyük ihtimalle exel de istiyorsun bu durumu ilgili dosyaya domain users full yetki ver tabi sisteminde dc var ise olur bu izinler ve dosya bir kullanıcıda açık ise ikinci açmaya çalışan salt okunur görür ve ekrana şu kullanıcı tarafından kullanılıyor mesajı gelecektir. Server 2003 - 2008 ve 2012 ile denenmiştir.
Merhaba
Computer Management > Shared Folders > Open Files burada anlık olarak bağlantı sağlayan istemciler görünüyor. Geçmişe yönelik ya da bağlantısı kesilmiş kişileri görmek için bir yol var mı?
Hayır geçmişe dair bir kayıt göremezsiniz.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Bu işi doğrusu Audit. SIEM veya Lepide, ME, Quest vb bir ürün almanız şart, aksi halde windows eventloglardan bunları almanız pek mümkün değil. Alınmıyor mu? Debug açıp deli gibi takip edersen bir yere kadar geliyorsun ama sorun bunu sürekli yapamıyor olman, çünkü log seviyesini artırınca inanılmaz log üretildiği için sunucu diskleri şişiyor o zaman bu logları bir yere alman gerekli ki bu durumda iş SIEM' e gidiyor. Opensource gray log vs kullanabilir misin? Tabi ki o zaman ürüne gerek kalmaz.
Şöyle bir şey yapıp tüm eventleri forward edebilirsin
Paralı bir SIEM alırsan veya audit ürünü buna gerek kalmaz, zaten o ürünlerin agentları vardır, kendisi tüm olayları çeker.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************