Kullanıcı Hesaplarıyla Kim Oynuyor?

Windows Server

Son Cevaplar gön: Sencer DEMIR 10 yıl önce

3 Yazılar

3 Üyeler

2 Reactions

663 Görüntüleme

RSS

Savas BOLUK

(@savasboluk)

Gönderiler: 28

Eminent Member

Konu başlatıcı

Merhaba arkadaşlar,

hayırlı günler dilerim

server 2003 ad ve exchange 2007 yapımız mevcut,

bir kullanıcının kullanıcı adı değiştirilmiş ve exchange posta kutusu silinmiş ,

bu hangi yönetici hesabından yapılmış, bunu öğrenmem gerekiyor.

arkadaşlar yardımcı olabilirmisiniz?

Gönderildi : 05/08/2014 13:13

Vasvi UYSAL

(@vasviuysal)

Gönderiler: 7890

Üye

bu tip durumlar için aşağıdaki tool işinize yarayabilir

http://apps.splunk.com/app/647/

iyi çalışmalar

Gönderildi : 05/08/2014 13:19

Sencer DEMIR

(@SencerDEMIR)

Gönderiler: 9

Active Member

Merhaba,

Eger Domain Controller'lar uzerinde "Audit account management" GPO ayarini uygularsaniz daha sonrasinda DC'ler uzerinden event id 4738 (eger yanlis hatirlamiyorsam, yada even id serilerinden 47xx) size bu bilgiyi verebilir.. (kac DC'niz oldugunu bilmiyorum, cok sayidaki DC'ler icin basit bir tarayici script yeterli olabilir, gunluk ya da saatlik bir scheduled task yapip DCleri tarar, belli event id'leri arayip kimin ne yaptigi hakkinda bir raporlama yaparsiniz..)

Yanlis hatirlamiyorsam bu GPO ayarini Coputer Config-->Windows Settings --> Security Settings --> Local Policies/Audit Policy kisminda bulabilirsiniz..

Gönderildi : 05/08/2014 13:40

Savas BOLUK and Savas BOLUK reacted