Forum
Merhaba arkadaşlar,
hayırlı günler dilerim
server 2003 ad ve exchange 2007 yapımız mevcut,
bir kullanıcının kullanıcı adı değiştirilmiş ve exchange posta kutusu silinmiş ,
bu hangi yönetici hesabından yapılmış, bunu öğrenmem gerekiyor.
arkadaşlar yardımcı olabilirmisiniz?
bu tip durumlar için aşağıdaki tool işinize yarayabilir
http://apps.splunk.com/app/647/
iyi çalışmalar
Merhaba,
Eger Domain Controller'lar uzerinde "Audit account management" GPO ayarini uygularsaniz daha sonrasinda DC'ler uzerinden event id 4738 (eger yanlis hatirlamiyorsam, yada even id serilerinden 47xx) size bu bilgiyi verebilir.. (kac DC'niz oldugunu bilmiyorum, cok sayidaki DC'ler icin basit bir tarayici script yeterli olabilir, gunluk ya da saatlik bir scheduled task yapip DCleri tarar, belli event id'leri arayip kimin ne yaptigi hakkinda bir raporlama yaparsiniz..)
Yanlis hatirlamiyorsam bu GPO ayarini Coputer Config-->Windows Settings --> Security Settings --> Local Policies/Audit Policy kisminda bulabilirsiniz..