Forum
Bildirimler
Hepsini Temizle
Windows Server
6
Yazılar
2
Üyeler
0
Reactions
2,952
Görüntüleme
Konu başlatıcı
merhaba,
mevcut domainimde active directory üzerinde logoff ve login loglarının alınması için gpo oluşturmak istiyorum 4625 ve 4624 logları deniyor. Bu işlemi nasıl yapabilirim.
Teşekkürler.
Gönderildi : 17/04/2018 17:30
Merhaba bunu için lepide gibi 3 parti bir program kullanmanız gerekli.
Logon bilgisini evet loglara atar sistem ama bunları raporlamanız için bir programa ihtiyacınız var, ama sizin zaten SIEM yani bu logları okuyan bir programınız var ama GPO ile bu olayları oluşturmak istiyorsanız eğer bunun için aşağıdaki makaleyi takip edebilirsiniz
https://www.lepide.com/blog/audit-successful-logon-logoff-and-failed-logons-in-activedirectory/
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 17/04/2018 19:16
Konu başlatıcı
Hocam bu şekilde yaptım hatta everyone yerine tek tek tüm userların etkilenmesi için ekledim fakat 4625 ve 4624 gelmiyor, bir hata yada farklı bir yol var mıdır?
Gönderildi : 27/04/2018 17:16
Log işi karışık işlerdir örnek birisi Advanced Audit Log Config yapmış olabilir
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 27/04/2018 19:08
Konu başlatıcı
Hocam şu anda loglar geliyor ama user kısmı N/A olarak geliyor. Bunu nasıl çözebiliriz.
Gönderildi : 11/05/2018 12:23
User olmaz ki zaten bu olay günlüğünde buradaki değerler olur.
Security ID
Account Name
Account Domain
Logon ID
Sanırım siz event içerisinde bakmıyorsunuz.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 11/05/2018 21:17
