Terminal Server logon işlemleri ve genel logon takibi

Merhaba aşağıdaki iki link işinize yarıyacaktır..

http://techrepublic.com.com/5208-11184-0.html?forumID=39&threadID=172942&messageID=1760716

http://articles.techrepublic.com.com/5100-10878_11-5031943.html

Merhaba,

WinStation Monitor isimli program ile istediklerinizi yapabilirsiniz.TS üzerinde gerçekleştirilen bütün sessionlar hakkında bilgi alabilirsiniz.

Aşağıdaki şekilde denermisiniz işinizi görebilir.

Ts üzerinde, event log -> security  altındaki

528 ID ye sahip Oturum Aç/Kapat kayıtlarını süzersen istediğin bilgiye ulaşabilirsin.

Bu kayıtlar arasında logon type 10 olanlar başarılı şekilde oturum açmış olanlardır.

Ör:

Olay Türü: Başarı Denetimi
Olay Kaynağı: Security
Olay Kategorisi: Oturum Aç/Kapat
Olay Kimliği: 528
Tarih:  30/06/2007
Saat:  10:37:22
Kullanıcı:  cozumpark\serhat
Bilgisayar: TS-05
Açıklama:

Başarılı Oturum Açma:
  Kullanıcı Adı: serhat
  Etki Alanı:  cozumpark
  Oturum Açma Kimliği:  (0x0,0x167168B)
  Oturum Açma Türü: 10
  Oturum Açma İşlemi: User32 
  Kimlik Doğrulama Paketi: Negotiate
  İş İstasyonu Adı: TS-05
  Oturum GUID: {84550e22-a797-661c-becf-9c4903096e80}
  Arayan Kullanıcı Adı: TS-05$
  Arayan Etki Alanı: cozumpark
  Arayan Oturum Kimliği: (0x0,0x3E7)
  Arayan İşlem Kimliği: 6096
  Aktarılan Hizmetler: -
  Kaynak Ağ Adresi: 85.150.193.27
  Kaynak Bağlantı Noktası: 14392

Diğer logon tiplerine aşağıdan ulaşabilirsin.

http://www.windowsecurity.com/articles/Logon-Types.html

Diğer oturum açma olaylarını kayıt altına almak için aşağıdaki ayarı ugun şekilde yapılandırabilirsin.

mrblar ben sizin dediğiniz programı kurdum ve program files altında çalıştırdım bağlandığımı gösteriyor ama saat tarih gibi şeyleri göstermiyor ve ne yaptıklarını uzaktan bağlananların. 🙁