Forum

Windows 2008 r2 de ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Windows 2008 r2 de belirtilen kullanıcılar dışında oturum açılması?

6 Yazılar
3 Üyeler
2 Reactions
870 Görüntüleme
(@droctopus)
Gönderiler: 24
Trusted Member
Konu başlatıcı
 

Merhaba, Windows 2008 r2 de belirtilen kullanıcılar dışında oturum açılması durumunda bunu mail olarak gönderebilir miyiz ? bunun için ne yapmak lazım ? 

 
Gönderildi : 18/05/2020 22:32

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33292
Illustrious Member Yönetici
 

Merhaba,

Eğer Lepide gibi bir Audit ürünü almadan yapmak istiyorsanız uğraşmanız gerekli, yani yapılır ama emek şart

https://www.cozumpark.com/windows-server-2008-event-forwarding/

https://www.linkedin.com/pulse/1-windows-event-forwarding-wef-architecture-gpo-mustafa-%C3%B6zg%C3%BCd%C3%BCr/

https://docs.microsoft.com/en-us/windows/security/threat-protection/use-windows-event-forwarding-to-assist-in-intrusion-detection

https://www.petri.com/configure-event-log-forwarding-windows-server-2012-r2

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/05/2020 00:56

(@droctopus)
Gönderiler: 24
Trusted Member
Konu başlatıcı
 

Teşekkürler. 

 
Gönderildi : 19/05/2020 01:54

(@serkanates)
Gönderiler: 1317
Üye
 

Özel bir nedeni yoksa mail atmak yerine domain ortamında bu kullanıcıları neden kısıtlamıyorsunuz ? Sadece izin verdiğiniz istemcilerde oturum açmalarını sağlayabiliriniz.

bknz : https://www.cozumpark.com/community/windows_server-4/377062/

 
Gönderildi : 20/05/2020 16:10

(@droctopus)
Gönderiler: 24
Trusted Member
Konu başlatıcı
 

Temel hedef belirli kullanıcılar haricinde herhangi bir oturum açma girişimi başarılı olduğunda müdahale etmek için böyle bir fikir aklıma geldi. Bunu Eventları SQL server da Table oluşturup, oraya alabiliriz. Daha sonra Tablo için bir trigger yazılaraktan mail atılabilir düşüncesindeyim. 

 
Gönderildi : 21/05/2020 10:47

(@serkanates)
Gönderiler: 1317
Üye
 
Gönderen: @droctopus

Temel hedef belirli kullanıcılar haricinde herhangi bir oturum açma girişimi başarılı olduğunda müdahale etmek için böyle bir fikir aklıma geldi. Bunu Eventları SQL server da Table oluşturup, oraya alabiliriz. Daha sonra Tablo için bir trigger yazılaraktan mail atılabilir düşüncesindeyim. 

Eğer active directory üzerinde gerekli yapılandırmayı yaparsanız istemediğiniz hesaplar oturum açamayacağı için böyle bir şeyi takip etmek sorunda da kalmayabilirsiniz. Bir önceki postumda belirttiğim başlığı inceleyin isterseniz.

 

 
Gönderildi : 21/05/2020 11:51

Paylaş: