Forum

Oturum Açan Ku...
 
Bildirimler
Hepsini Temizle

Oturum Açan Kullanıyı Gösteren Local windows Program

7 Yazılar
4 Üyeler
0 Reactions
679 Görüntüleme
(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

Merhaba bazı arkadaşlar forumda belirtmislerdi.Serverden vb event wiever tarzı; fakat arkadaslar brnim istedigim sey sadece local bir bilgisayarda oturum acan kullanicilarin kaydını olusturmak.Bunu normal bir local programla yapabilir miyiz? Gerekirse gpo dan dagitiriz

 
Gönderildi : 02/05/2017 01:51

(@barbaroskuscular)
Gönderiler: 186
Estimable Member
 

Merhaba,

Event Viewer tüm girişleri loglamaktadır. Hedef bilgisayarda event viewer'ı açıp security kısmanda 4624 id değeri için filtre uyguladığınızda tüm girişlere erişebilirsiniz.

Eğer kullanıcı bilgisayarında diğer hesaplardan oturum açılmasından şikayetçi ise o bilgisayarda domain kullanıcılarının değilde sadece kendi kullanıcısının giriş yapmasını sağlayın. Daha kesin çözüm olur. Bir kullanıcının isteği üzerine biraz abartarak bios şifresi koydum bir bilgisayara kendi şifresini bilseler dahi bios şifresi olmadan açılmıyor 🙂

Saygılarımla,

 

 
Gönderildi : 02/05/2017 03:12

(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

Merhaba,

Event Viewer tüm girişleri loglamaktadır. Hedef bilgisayarda event viewer'ı açıp security kısmanda 4624 id değeri için filtre uyguladığınızda tüm girişlere erişebilirsiniz.

Eğer kullanıcı bilgisayarında diğer hesaplardan oturum açılmasından şikayetçi ise o bilgisayarda domain kullanıcılarının değilde sadece kendi kullanıcısının giriş yapmasını sağlayın. Daha kesin çözüm olur. Bir kullanıcının isteği üzerine biraz abartarak bios şifresi koydum bir bilgisayara kendi şifresini bilseler dahi bios şifresi olmadan açılmıyor 🙂

Saygılarımla,

 

 

Doğru Fakat aynı sistem id ile bir sürü sistem dosyası düşüyor.

örn bir oturum açıp kapatıyon bir ton log düşüyor hepsine bakıyon zar zor K.adını buluyon çoğu logda k adı da yazmıyor zaten. aynı dakikada birsürü ayrı ayrı loglar. Çok karmaşık. Halbuki daha sade birşey olsa çok daha iyi olurdu. Şu kullanıcı şu bilgisayarda şi şi saatler arası aktifti net ve sade  bilelim.

 
Gönderildi : 02/05/2017 18:34

(@resulsoydas)
Gönderiler: 1661
Noble Member
 

echo LOGON, %username%, %computername%, %date%, %time% >> \\sunucuadi\paylasimadi\%username%.csv

Yukarıdaki gibi bir kodu bat dosyasına yazın. Kullanıcıların Başlangıcına GPO ile ekleyin. CSV dosyasında göreceksiniz.

(her kullanıcı için kullanıcıadı.csv şeklinde dosya oluşturur ve bilgileri ona yazar. Tek bir dosya için dosyaya sabit bir ad verebilirsiniz.)

Forumda bununla ilgili yazışmalar olmuştu. Bu koda diğer postlardan da ulaşabilirsiniz.

Yada Newt Professional'ı deneyin. Tarama anındaki oturum açan kullanıcı bilgisini alabilirsiniz.

 
Gönderildi : 02/05/2017 18:39

(@barbaroskuscular)
Gönderiler: 186
Estimable Member
 

Merhaba,

Ozaman event viewer üzerine kendi id niz ile kendi kaydınızı basmanız daha yerinde olacaktır.

 

Kayıt defterinden 

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\

dizini altına yeni REG_SZ değeri oluşturdum ve içerik olarak

eventcreate /ID 1 /L APPLICATION /T INFORMATION /SO MYEVENTSOURCE /D "deneme"

 

yazdım. Bilgisayarı tekrar başlattığımda event viewer üzerinde uygulamalar altında event id 1 olan bir kayıt düştü.

ayrıntılara girdiğimde deneme yazıyor. Burda sizin belirleyeceğiniz parametrelere göre bir info basacaktır. 

kendinizce düzenleyebilirsiniz.

eventcreate işlemi sırasında windows varsayılan değişkenleri ile bilgisayar adını ve kullanıcı adını basabilirsiniz.

%computername%, %userdomain%, %username%

diğer değişkenler için komut satırına SET yazarak görebilirsiniz.

Group policy ile tüm clientlere reg file basarak belirlediğiniz id ile event basmasını sağlayabilirsiniz.

Saygılarımla,

 
Gönderildi : 02/05/2017 19:42

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

referans adres ile talebiniz gerçekleştirebilir.

http://www.nirsoft.net/utils/windows_log_on_times_view.html

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 03/05/2017 02:35

(@burakcan)
Gönderiler: 122
Estimable Member
Konu başlatıcı
 

Teşekkür ederim verilen bilgilerin hepside işe yarar bilgiler.

 
Gönderildi : 03/05/2017 17:07

Paylaş: