Forum

Kullanıcı Hesapları...
 
Bildirimler
Hepsini Temizle

Kullanıcı Hesaplarıyla Kim Oynuyor?

3 Yazılar
3 Üyeler
2 Reactions
654 Görüntüleme
(@savasboluk)
Gönderiler: 28
Eminent Member
Konu başlatıcı
 

Merhaba arkadaşlar, 

hayırlı günler dilerim

 

server 2003 ad ve exchange 2007 yapımız mevcut,

bir kullanıcının kullanıcı adı değiştirilmiş ve exchange posta kutusu silinmiş ,

bu hangi yönetici hesabından yapılmış, bunu öğrenmem gerekiyor.

 

arkadaşlar yardımcı olabilirmisiniz? 

 
Gönderildi : 05/08/2014 13:13

(@vasviuysal)
Gönderiler: 7889
Üye
 

bu tip durumlar için aşağıdaki tool işinize yarayabilir

http://apps.splunk.com/app/647/

 

iyi çalışmalar 

 

 
Gönderildi : 05/08/2014 13:19

(@SencerDEMIR)
Gönderiler: 9
Active Member
 

Merhaba, 

 

Eger Domain Controller'lar uzerinde "Audit account management" GPO ayarini uygularsaniz daha sonrasinda DC'ler uzerinden  event id 4738 (eger yanlis hatirlamiyorsam, yada even id serilerinden  47xx) size bu bilgiyi verebilir..  (kac DC'niz oldugunu bilmiyorum, cok sayidaki DC'ler icin basit bir tarayici script yeterli olabilir, gunluk ya da saatlik bir scheduled task yapip DCleri tarar, belli event id'leri arayip kimin ne yaptigi hakkinda bir raporlama yaparsiniz..)

Yanlis hatirlamiyorsam bu GPO ayarini Coputer Config-->Windows Settings --> Security Settings --> Local Policies/Audit Policy kisminda bulabilirsiniz..

 

 

 

 
Gönderildi : 05/08/2014 13:40

Paylaş: