Forum

user logon pc and i...
 
Bildirimler
Hepsini Temizle

[Çözüldü] user logon pc and ip

13 Yazılar
7 Üyeler
10 Reactions
1,608 Görüntüleme
(@abidin)
Gönderiler: 5
Active Member
Konu başlatıcı
 

merhaba active directory de istediğim zaman bir kullanıcının şuan nerede hangi bilgisayarda oturum açtığını yada hangi ip li bilgisayarda oturum açtığını nasıl bulabilirim örneğin kullanıcı adını yazıcam sonuç şu makinede şu ip de şu saatte gibi. user and comp. da özelliklerinden son logon saatini buluyorum eventlarda oturum açma olaylarını izliyorum ama client sayısı çok fazla basit bir şekilde bir tool yada komut varsa yardımcı olursanız sevinirim kolay gelsin herkese .

 
Gönderildi : 16/06/2020 15:56

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33322
Illustrious Member Yönetici
 

Merhaba,

AD üzerinden 3 parti bir ürün olmadan ne yazık ki bu bilgiyi alamazsınız. Lepide ve benzeri bir Audit ürünü veya SIEM ürünleri ile bunu alabilirsiniz.

https://www.lepide.com/how-to/audit-who-logged-into-a-computer-and-when.html

https://www.lepide.com/how-to/track-user-logon-session-time-in-active-directory.html

Ya da bir PS yazarsınız ancak tüm dc lere gidip log toplaması zaman alacaktır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/06/2020 17:08

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4574
Co-Helper
 

Ayrıca softperfect netscan gibi tool'larla cihazlara giriş yapmış kullanıcıları görebilirsiniz logged user altında. Benzer inventory tool'larda da var bu tip özellik kendinize göre denemeler yapabilirsiniz. Ancak bunlar scan aşaması vakit aldığından 500+ büyük network'ler için verimli bir yol değil o durumda Hakan hocamın önerdiği uygulamalara yönelmeniz lazım.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/06/2020 18:02

(@abidin)
Gönderiler: 5
Active Member
Konu başlatıcı
 

@hakanuzuner teşekkürler hakan hocam ilginize

 
Gönderildi : 17/06/2020 13:15

(@abidin)
Gönderiler: 5
Active Member
Konu başlatıcı
 

@ibrahimyildiz teşekkür ederim ibrahim bey

 
Gönderildi : 17/06/2020 13:16

(@vasviuysal)
Gönderiler: 7890
Üye
 

Yine 3rd party ürün ama fortigate , palo alto vb ürünlerin agentları var dc üzerine kurulan bunlar üzerinden takip edilebilir.

Veya AD user based authentication kullanılıyor ise firewall arayüzünden sorgulanabilir.

 
Gönderildi : 18/06/2020 08:17

(@vasviuysal)
Gönderiler: 7890
Üye
 

https://gallery.technet.microsoft.com/scriptcenter/Get-All-AD-Users-Logon-9e721a89

 

bu da export edip içerisinden aratma ile işinize yarayabilir.

 

iyi çalışmalar

 
Gönderildi : 18/06/2020 08:32

(@abidin)
Gönderiler: 5
Active Member
Konu başlatıcı
 

@vasviuysalteşekkür ederim vasvi abi

 
Gönderildi : 24/06/2020 10:52

(@resulsoydas)
Gönderiler: 1658
Noble Member
 

Aşağıdaki kodların olduğu bir "UserLogon.bat" dosyası oluşturun. GPO ile Kullanıcıların Logon olduğunda çalışacak şekilde ayarı yapın. Benzer şekilde LOGOFF içinde Bat yazılabilir. Onu da Logoff.csv olarak kaydettirebilirsiniz. Kullanıcıların paylaşımdaki klasöre erişme/yazma  yetkisi olmalı.

IP bilgisi pek güzel gelmedi. Ama geliştirilebilir sanki 🙂

echo LOGON, %username%, %computername%, %date%, %time% >> \\serveradi\paylasimadi\Log_Dosyalari\Logon.csv
ipconfig >> \\serveradi\paylasimadi\Log_Dosyalari\Logon.csv

 

LOGOFF Bilgisi için

echo LOGOFF, %username%, %computername%, %date%, %time% >> \\serveradi\paylasimadi\Log_Dosyalari\Logoff.csv

 

 
Gönderildi : 24/06/2020 11:20

(@resulsoydas)
Gönderiler: 1658
Noble Member
 

Araştırıyorum da direk IP bilgisini veren bir değişken bulamadım.

http://www.tahmaz.net/post/cevre-degiskeni-komutlari/92

 

 
Gönderildi : 24/06/2020 11:24

(@abidin)
Gönderiler: 5
Active Member
Konu başlatıcı
 

@resulsoydasçok teşekkürler resul bey

 
Gönderildi : 03/07/2020 11:58

(@ali_koca)
Gönderiler: 672
Noble Member
 

@hakanuzuner 

teşekkürler hocam

 
Gönderildi : 13/10/2021 09:32

(@emremarangoz)
Gönderiler: 31
Eminent Member
 

@resulsoydas DNS kayıtlarında userların ip bilgisi gözüküyor.

 
Gönderildi : 15/10/2021 17:44

Paylaş: