Forum
Bildirimler
Hepsini Temizle
Windows Server
13
Yazılar
7
Üyeler
10
Reactions
1,608
Görüntüleme
Konu başlatıcı
merhaba active directory de istediğim zaman bir kullanıcının şuan nerede hangi bilgisayarda oturum açtığını yada hangi ip li bilgisayarda oturum açtığını nasıl bulabilirim örneğin kullanıcı adını yazıcam sonuç şu makinede şu ip de şu saatte gibi. user and comp. da özelliklerinden son logon saatini buluyorum eventlarda oturum açma olaylarını izliyorum ama client sayısı çok fazla basit bir şekilde bir tool yada komut varsa yardımcı olursanız sevinirim kolay gelsin herkese .
Gönderildi : 16/06/2020 15:56
Merhaba,
AD üzerinden 3 parti bir ürün olmadan ne yazık ki bu bilgiyi alamazsınız. Lepide ve benzeri bir Audit ürünü veya SIEM ürünleri ile bunu alabilirsiniz.
https://www.lepide.com/how-to/audit-who-logged-into-a-computer-and-when.html
https://www.lepide.com/how-to/track-user-logon-session-time-in-active-directory.html
Ya da bir PS yazarsınız ancak tüm dc lere gidip log toplaması zaman alacaktır.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 16/06/2020 17:08
Ayrıca softperfect netscan gibi tool'larla cihazlara giriş yapmış kullanıcıları görebilirsiniz logged user altında. Benzer inventory tool'larda da var bu tip özellik kendinize göre denemeler yapabilirsiniz. Ancak bunlar scan aşaması vakit aldığından 500+ büyük network'ler için verimli bir yol değil o durumda Hakan hocamın önerdiği uygulamalara yönelmeniz lazım.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 16/06/2020 18:02
Yine 3rd party ürün ama fortigate , palo alto vb ürünlerin agentları var dc üzerine kurulan bunlar üzerinden takip edilebilir.
Veya AD user based authentication kullanılıyor ise firewall arayüzünden sorgulanabilir.
Gönderildi : 18/06/2020 08:17
abidin dikicigil and abidin dikicigil reacted
https://gallery.technet.microsoft.com/scriptcenter/Get-All-AD-Users-Logon-9e721a89
bu da export edip içerisinden aratma ile işinize yarayabilir.
iyi çalışmalar
Gönderildi : 18/06/2020 08:32
abidin dikicigil and abidin dikicigil reacted
Konu başlatıcı
@vasviuysalteşekkür ederim vasvi abi
Gönderildi : 24/06/2020 10:52
Vasvi UYSAL and Vasvi UYSAL reacted
Aşağıdaki kodların olduğu bir "UserLogon.bat" dosyası oluşturun. GPO ile Kullanıcıların Logon olduğunda çalışacak şekilde ayarı yapın. Benzer şekilde LOGOFF içinde Bat yazılabilir. Onu da Logoff.csv olarak kaydettirebilirsiniz. Kullanıcıların paylaşımdaki klasöre erişme/yazma yetkisi olmalı.
IP bilgisi pek güzel gelmedi. Ama geliştirilebilir sanki 🙂
echo LOGON, %username%, %computername%, %date%, %time% >> \\serveradi\paylasimadi\Log_Dosyalari\Logon.csv
ipconfig >> \\serveradi\paylasimadi\Log_Dosyalari\Logon.csv
LOGOFF Bilgisi için
echo LOGOFF, %username%, %computername%, %date%, %time% >> \\serveradi\paylasimadi\Log_Dosyalari\Logoff.csv
Gönderildi : 24/06/2020 11:20
Emre MARANGOZ and Emre MARANGOZ reacted
Araştırıyorum da direk IP bilgisini veren bir değişken bulamadım.
http://www.tahmaz.net/post/cevre-degiskeni-komutlari/92
Gönderildi : 24/06/2020 11:24
Konu başlatıcı
@resulsoydasçok teşekkürler resul bey
Gönderildi : 03/07/2020 11:58
Resul SOYDAŞ and Resul SOYDAŞ reacted
