admin acountu devamlı lock oluyor

sanırım group policyden audit yapmanız gerek.

daha sonra bunu audit loglarından inceleyeceksiniz.

http://www.windowsecurity.com/articles/Windows-Active-Directory-Auditing.html

 böyle bir makale var..bir incele istersen..

siz yaptınızmı hocam biraz acıklama getirirmisiniz.

audilt policy den bakıyorum pasif abi islem yapamıyorum admin izin hak hukuk hersey var benim kullanıcımda orjinal yani kullandığım server ise window2008 enterprise neden pasif sizce

Merhaba,

Domain Admin mi?Local Admin mi?Arkadaşın göndermiş olduğu linki inceliyebilirsin.Audit policy altında Account Logon olanını Failure olarak izliyeceksin.Hangi saat'de kimin girmeye çalışıp da giremediğini loglatabilirsin.

domain admin de simdi tam 2 saat tir lockout oluyor acıyorum lock ta olmuyor anlamadım onları görüyorum ama birtane ip devamlı logon olmaya calısıyor virüs olabilirmi hocam

Giriş yapmak isteyen ip sizin iç network'te kullandığınız bir ip mi? Eğer öyleyse o bilgisayarı networkten çıkartıp kontrollerinizi yapın ama dışarıdansa o zaman saldırı altında olabilirsiniz.

buldum hocam yaa local ip ve local isim veriyordu o makinayı networkten cektim ve herhangibir gelisme olmadı çok sükür sanırım o pc de virüs var formatlayacağım.

bu arada çok tesekkür ederim bilgilendirdiginiz icçin beni çok sagolun durumu çözduk çok sükür.ya ben çozüm part ailesini çok seviyorum .

Geçmiş olsun ama formatlamadan önce dikkatlice incelemenizde fayda var. Geri bildirim için teşekkürler.

birsey daha sorucam bu local security policy den audit policy neden müdahale edemiyorum pasif cıkıyor 2008 enterprise var suncuda