Forum

Active Directory Ki...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Active Directory Kilitlenen Hesap Tespiti

6 Yazılar
4 Üyeler
0 Reactions
12.7 K Görüntüleme
(@semihimir)
Gönderiler: 310
Reputable Member
Konu başlatıcı
 

Merhaba,

Active Directory ortamınızda policylerinize bağlı olarak yanlış şifre girişimleri sonrasında hesaplar kilitlenmektedir. Benzer bir durumu client bilgisayarlar üzerinde network sürücülerine bağlanırken girdiğimiz kullanıcı adı ve şifrelerde kilitlemektedir. Eğer ortamınızda kullandığınız üçüncü parti bir yazılım yoksa bu kilitlenmenin hangi clientden kaynaklandığını bulmanız zaman almaktadır. Bu durumu aşmak için Microsoft’un sunmuş olduğu ücretsiz ve oldukça kullanışlı bir tool mevcut.
Bu tool’a aşağıdaki link üzerinden ulaşabilirsiniz;

https://www.microsoft.com/en-gb/download/details.aspx?id=15201

Tool’u bilgisayarınıza kurduktan sonra File sekmesi altında Select Target seçeneğini seçiyoruz.

Açılan ekranda aşağıdaki kısımları doldurmamız gerekmektedir.
Target Userame: Kilitlenen hesap için kullanıcı adı
Target Domain Name: Kilitlenen hesabın aranacağı domain.
Not: Kilitlenen kullanıcı üzerinde programı çalıştırıyorsak hesap kilitli olduğundan Domain Controller üzerinde Event ID’lere erişemeyeceğinden “Use Alternative Credentials” seçeneği ile aktif domain user bilgileri girmemiz gerekmektedir.

 

Yapılan tarama sonucunda hangi Domain Controller üzerinde şifrenin kaç kez yanlış girildiği görülmektedir. Bad Pwd Count kısmında yanlış parola girişimlerini görebilir, User State kısmından kullanıcı durumlarını görebilirsiniz.

 

İlgili Domain Controller üzerinde Event Viewer’de Security loglarında Event ID 4771 ile oturum açma hata loglarını görebiliriz. Aşağıdaki logda “semih.imir” kullanıcı adıyla “172.30.1.100” ip adresli bilgisayar tarafından oturum açma girişimleri görülmektedir.

 
Gönderildi : 09/09/2017 20:21

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Eline sağlık Semih.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/09/2017 12:57

(@resulsoydas)
Gönderiler: 1658
Noble Member
 

İlave olarak; "Netwrix Account Lockout Examiner" adlı programı kullanıyorum. Kilitlenen hesap ile ilgili bilgileri mail atabiliyor. Ücretsiz bir araç. Denemenizi öneririm.

https://www.netwrix.com/account_lockout_examiner.html

 

 
Gönderildi : 11/09/2017 13:45

(@okanerin)
Gönderiler: 157
Estimable Member
 

Günaydın

İlaveye ilave olarak yazıyorum 🙂

Kilitlendiği yerde örn : task scheduler adı vb detaylar da veriyor.

uçtan uca destek 😀

 
Gönderildi : 14/11/2017 11:09

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Eyvallah.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 14/11/2017 14:13

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33320
Illustrious Member Yönetici
 

Active Directory Account Lockout Examiner | Lepide Freeware

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/02/2021 20:18

Paylaş: