Forum

admin acountu devam...
 
Bildirimler
Hepsini Temizle

admin acountu devamlı lock oluyor

11 Yazılar
4 Üyeler
0 Reactions
673 Görüntüleme
(@cemengin)
Gönderiler: 923
Noble Member
Konu başlatıcı
 

merhaba administrator acountu devamlı lock oluyor birileri girmeye calısıp yanlıs sifre girdiginden dolayı kilitleniyor bunu ben nasıl gözlemlerim kimin denedigini hangi bilgisayardan yapıldığı security loglarına bakıyorum ama ordada bariz birseyler yazmıyor

 
Gönderildi : 26/11/2008 19:33

(@heavensdoors)
Gönderiler: 32
Trusted Member
 

sanırım group policyden audit yapmanız gerek.


daha sonra bunu audit loglarından inceleyeceksiniz.


http://www.windowsecurity.com/articles/Windows-Active-Directory-Auditing.html


 böyle bir makale var..bir incele istersen..

 
Gönderildi : 26/11/2008 19:42

(@cemengin)
Gönderiler: 923
Noble Member
Konu başlatıcı
 

siz yaptınızmı hocam biraz acıklama getirirmisiniz.

 
Gönderildi : 26/11/2008 19:44

(@cemengin)
Gönderiler: 923
Noble Member
Konu başlatıcı
 

audilt policy den bakıyorum pasif abi islem yapamıyorum admin izin hak hukuk hersey var benim kullanıcımda orjinal yani kullandığım server ise window2008 enterprise neden pasif sizce

 
Gönderildi : 26/11/2008 19:54

(@Anonim)
Gönderiler: 0
 

Merhaba,


Domain Admin mi?Local Admin mi?Arkadaşın göndermiş olduğu linki inceliyebilirsin.Audit policy altında Account Logon olanını Failure olarak izliyeceksin.Hangi saat'de kimin girmeye çalışıp da giremediğini loglatabilirsin.

 
Gönderildi : 26/11/2008 19:58

(@cemengin)
Gönderiler: 923
Noble Member
Konu başlatıcı
 

domain admin de simdi tam 2 saat tir lockout oluyor acıyorum lock ta olmuyor anlamadım onları görüyorum ama birtane ip devamlı logon olmaya calısıyor virüs olabilirmi hocam

 
Gönderildi : 26/11/2008 20:15

(@muratcan-2)
Gönderiler: 2192
Üye
 

Giriş yapmak isteyen ip sizin iç network'te kullandığınız bir ip mi? Eğer öyleyse o bilgisayarı networkten çıkartıp kontrollerinizi yapın ama dışarıdansa o zaman saldırı altında olabilirsiniz.

 
Gönderildi : 26/11/2008 20:24

(@cemengin)
Gönderiler: 923
Noble Member
Konu başlatıcı
 

buldum hocam yaa local ip ve local isim veriyordu o makinayı networkten cektim ve herhangibir gelisme olmadı çok sükür sanırım o pc de virüs var formatlayacağım.

 
Gönderildi : 26/11/2008 20:51

(@cemengin)
Gönderiler: 923
Noble Member
Konu başlatıcı
 

bu arada çok tesekkür ederim bilgilendirdiginiz icçin beni çok sagolun durumu çözduk çok sükür.ya ben çozüm part ailesini çok seviyorum .

 
Gönderildi : 26/11/2008 20:54

(@muratcan-2)
Gönderiler: 2192
Üye
 

Geçmiş olsun ama formatlamadan önce dikkatlice incelemenizde fayda var. Geri bildirim için teşekkürler.

 
Gönderildi : 26/11/2008 21:00

(@cemengin)
Gönderiler: 923
Noble Member
Konu başlatıcı
 

birsey daha sorucam bu local security policy den audit policy neden müdahale edemiyorum pasif cıkıyor 2008 enterprise var suncuda

 
Gönderildi : 26/11/2008 21:17

Paylaş: