Forum
Bildirimler
Hepsini Temizle
Windows Server
7
Yazılar
4
Üyeler
0
Reactions
646
Görüntüleme
Konu başlatıcı
Merhaba bazı arkadaşlar forumda belirtmislerdi.Serverden vb event wiever tarzı; fakat arkadaslar brnim istedigim sey sadece local bir bilgisayarda oturum acan kullanicilarin kaydını olusturmak.Bunu normal bir local programla yapabilir miyiz? Gerekirse gpo dan dagitiriz
Gönderildi : 02/05/2017 01:51
Merhaba,
Event Viewer tüm girişleri loglamaktadır. Hedef bilgisayarda event viewer'ı açıp security kısmanda 4624 id değeri için filtre uyguladığınızda tüm girişlere erişebilirsiniz.
Eğer kullanıcı bilgisayarında diğer hesaplardan oturum açılmasından şikayetçi ise o bilgisayarda domain kullanıcılarının değilde sadece kendi kullanıcısının giriş yapmasını sağlayın. Daha kesin çözüm olur. Bir kullanıcının isteği üzerine biraz abartarak bios şifresi koydum bir bilgisayara kendi şifresini bilseler dahi bios şifresi olmadan açılmıyor 🙂
Saygılarımla,
Gönderildi : 02/05/2017 03:12
Konu başlatıcı
Merhaba,
Event Viewer tüm girişleri loglamaktadır. Hedef bilgisayarda event viewer'ı açıp security kısmanda 4624 id değeri için filtre uyguladığınızda tüm girişlere erişebilirsiniz.
Eğer kullanıcı bilgisayarında diğer hesaplardan oturum açılmasından şikayetçi ise o bilgisayarda domain kullanıcılarının değilde sadece kendi kullanıcısının giriş yapmasını sağlayın. Daha kesin çözüm olur. Bir kullanıcının isteği üzerine biraz abartarak bios şifresi koydum bir bilgisayara kendi şifresini bilseler dahi bios şifresi olmadan açılmıyor 🙂
Saygılarımla,
Doğru Fakat aynı sistem id ile bir sürü sistem dosyası düşüyor.
örn bir oturum açıp kapatıyon bir ton log düşüyor hepsine bakıyon zar zor K.adını buluyon çoğu logda k adı da yazmıyor zaten. aynı dakikada birsürü ayrı ayrı loglar. Çok karmaşık. Halbuki daha sade birşey olsa çok daha iyi olurdu. Şu kullanıcı şu bilgisayarda şi şi saatler arası aktifti net ve sade bilelim.
Gönderildi : 02/05/2017 18:34
echo LOGON, %username%, %computername%, %date%, %time% >> \\sunucuadi\paylasimadi\%username%.csv
Yukarıdaki gibi bir kodu bat dosyasına yazın. Kullanıcıların Başlangıcına GPO ile ekleyin. CSV dosyasında göreceksiniz.
(her kullanıcı için kullanıcıadı.csv şeklinde dosya oluşturur ve bilgileri ona yazar. Tek bir dosya için dosyaya sabit bir ad verebilirsiniz.)
Forumda bununla ilgili yazışmalar olmuştu. Bu koda diğer postlardan da ulaşabilirsiniz.
Yada Newt Professional'ı deneyin. Tarama anındaki oturum açan kullanıcı bilgisini alabilirsiniz.
Gönderildi : 02/05/2017 18:39
Merhaba,
Ozaman event viewer üzerine kendi id niz ile kendi kaydınızı basmanız daha yerinde olacaktır.
Kayıt defterinden
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\
dizini altına yeni REG_SZ değeri oluşturdum ve içerik olarak
eventcreate /ID 1 /L APPLICATION /T INFORMATION /SO MYEVENTSOURCE /D "deneme"
yazdım. Bilgisayarı tekrar başlattığımda event viewer üzerinde uygulamalar altında event id 1 olan bir kayıt düştü.
ayrıntılara girdiğimde deneme yazıyor. Burda sizin belirleyeceğiniz parametrelere göre bir info basacaktır.
kendinizce düzenleyebilirsiniz.
eventcreate işlemi sırasında windows varsayılan değişkenleri ile bilgisayar adını ve kullanıcı adını basabilirsiniz.
%computername%, %userdomain%, %username%
diğer değişkenler için komut satırına SET yazarak görebilirsiniz.
Group policy ile tüm clientlere reg file basarak belirlediğiniz id ile event basmasını sağlayabilirsiniz.
Saygılarımla,
Gönderildi : 02/05/2017 19:42
merhaba,
referans adres ile talebiniz gerçekleştirebilir.
http://www.nirsoft.net/utils/windows_log_on_times_view.html
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/05/2017 02:35
Konu başlatıcı
Teşekkür ederim verilen bilgilerin hepside işe yarar bilgiler.
Gönderildi : 03/05/2017 17:07
