Forum
Bildirimler
Hepsini Temizle
Windows Server
3
Yazılar
3
Üyeler
2
Reactions
654
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar,
hayırlı günler dilerim
server 2003 ad ve exchange 2007 yapımız mevcut,
bir kullanıcının kullanıcı adı değiştirilmiş ve exchange posta kutusu silinmiş ,
bu hangi yönetici hesabından yapılmış, bunu öğrenmem gerekiyor.
arkadaşlar yardımcı olabilirmisiniz?
Gönderildi : 05/08/2014 13:13
bu tip durumlar için aşağıdaki tool işinize yarayabilir
http://apps.splunk.com/app/647/
iyi çalışmalar
Gönderildi : 05/08/2014 13:19
Merhaba,
Eger Domain Controller'lar uzerinde "Audit account management" GPO ayarini uygularsaniz daha sonrasinda DC'ler uzerinden event id 4738 (eger yanlis hatirlamiyorsam, yada even id serilerinden 47xx) size bu bilgiyi verebilir.. (kac DC'niz oldugunu bilmiyorum, cok sayidaki DC'ler icin basit bir tarayici script yeterli olabilir, gunluk ya da saatlik bir scheduled task yapip DCleri tarar, belli event id'leri arayip kimin ne yaptigi hakkinda bir raporlama yaparsiniz..)
Yanlis hatirlamiyorsam bu GPO ayarini Coputer Config-->Windows Settings --> Security Settings --> Local Policies/Audit Policy kisminda bulabilirsiniz..
Gönderildi : 05/08/2014 13:40
Savas BOLUK and Savas BOLUK reacted
