Forum
merhaba administrator acountu devamlı lock oluyor birileri girmeye calısıp yanlıs sifre girdiginden dolayı kilitleniyor bunu ben nasıl gözlemlerim kimin denedigini hangi bilgisayardan yapıldığı security loglarına bakıyorum ama ordada bariz birseyler yazmıyor
sanırım group policyden audit yapmanız gerek.
daha sonra bunu audit loglarından inceleyeceksiniz.
http://www.windowsecurity.com/articles/Windows-Active-Directory-Auditing.html
böyle bir makale var..bir incele istersen..
siz yaptınızmı hocam biraz acıklama getirirmisiniz.
audilt policy den bakıyorum pasif abi islem yapamıyorum admin izin hak hukuk hersey var benim kullanıcımda orjinal yani kullandığım server ise window2008 enterprise neden pasif sizce
Merhaba,
Domain Admin mi?Local Admin mi?Arkadaşın göndermiş olduğu linki inceliyebilirsin.Audit policy altında Account Logon olanını Failure olarak izliyeceksin.Hangi saat'de kimin girmeye çalışıp da giremediğini loglatabilirsin.
domain admin de simdi tam 2 saat tir lockout oluyor acıyorum lock ta olmuyor anlamadım onları görüyorum ama birtane ip devamlı logon olmaya calısıyor virüs olabilirmi hocam
Giriş yapmak isteyen ip sizin iç network'te kullandığınız bir ip mi? Eğer öyleyse o bilgisayarı networkten çıkartıp kontrollerinizi yapın ama dışarıdansa o zaman saldırı altında olabilirsiniz.
buldum hocam yaa local ip ve local isim veriyordu o makinayı networkten cektim ve herhangibir gelisme olmadı çok sükür sanırım o pc de virüs var formatlayacağım.
bu arada çok tesekkür ederim bilgilendirdiginiz icçin beni çok sagolun durumu çözduk çok sükür.ya ben çozüm part ailesini çok seviyorum .
Geçmiş olsun ama formatlamadan önce dikkatlice incelemenizde fayda var. Geri bildirim için teşekkürler.
birsey daha sorucam bu local security policy den audit policy neden müdahale edemiyorum pasif cıkıyor 2008 enterprise var suncuda