Forum
merhaba active directory de istediğim zaman bir kullanıcının şuan nerede hangi bilgisayarda oturum açtığını yada hangi ip li bilgisayarda oturum açtığını nasıl bulabilirim örneğin kullanıcı adını yazıcam sonuç şu makinede şu ip de şu saatte gibi. user and comp. da özelliklerinden son logon saatini buluyorum eventlarda oturum açma olaylarını izliyorum ama client sayısı çok fazla basit bir şekilde bir tool yada komut varsa yardımcı olursanız sevinirim kolay gelsin herkese .
Merhaba,
AD üzerinden 3 parti bir ürün olmadan ne yazık ki bu bilgiyi alamazsınız. Lepide ve benzeri bir Audit ürünü veya SIEM ürünleri ile bunu alabilirsiniz.
https://www.lepide.com/how-to/audit-who-logged-into-a-computer-and-when.html
https://www.lepide.com/how-to/track-user-logon-session-time-in-active-directory.html
Ya da bir PS yazarsınız ancak tüm dc lere gidip log toplaması zaman alacaktır.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Ayrıca softperfect netscan gibi tool'larla cihazlara giriş yapmış kullanıcıları görebilirsiniz logged user altında. Benzer inventory tool'larda da var bu tip özellik kendinize göre denemeler yapabilirsiniz. Ancak bunlar scan aşaması vakit aldığından 500+ büyük network'ler için verimli bir yol değil o durumda Hakan hocamın önerdiği uygulamalara yönelmeniz lazım.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Yine 3rd party ürün ama fortigate , palo alto vb ürünlerin agentları var dc üzerine kurulan bunlar üzerinden takip edilebilir.
Veya AD user based authentication kullanılıyor ise firewall arayüzünden sorgulanabilir.
https://gallery.technet.microsoft.com/scriptcenter/Get-All-AD-Users-Logon-9e721a89
bu da export edip içerisinden aratma ile işinize yarayabilir.
iyi çalışmalar
@vasviuysalteşekkür ederim vasvi abi
Aşağıdaki kodların olduğu bir "UserLogon.bat" dosyası oluşturun. GPO ile Kullanıcıların Logon olduğunda çalışacak şekilde ayarı yapın. Benzer şekilde LOGOFF içinde Bat yazılabilir. Onu da Logoff.csv olarak kaydettirebilirsiniz. Kullanıcıların paylaşımdaki klasöre erişme/yazma yetkisi olmalı.
IP bilgisi pek güzel gelmedi. Ama geliştirilebilir sanki 🙂
echo LOGON, %username%, %computername%, %date%, %time% >> \\serveradi\paylasimadi\Log_Dosyalari\Logon.csv
ipconfig >> \\serveradi\paylasimadi\Log_Dosyalari\Logon.csv
LOGOFF Bilgisi için
echo LOGOFF, %username%, %computername%, %date%, %time% >> \\serveradi\paylasimadi\Log_Dosyalari\Logoff.csv
Araştırıyorum da direk IP bilgisini veren bir değişken bulamadım.
http://www.tahmaz.net/post/cevre-degiskeni-komutlari/92
@resulsoydasçok teşekkürler resul bey