fbpx
Anasayfa » Forum

1 Soru 1 Cevap: Act...
 

1 Soru 1 Cevap: Active Directory Lockout  

  RSS
Hakan Uzuner
(@hakanuzuner)
Üye Yönetici

Soru: Hesap kilitlenmelerinde kaynak olarak DC makinesinin ismini görüyorum. Neden?


Cevap: DC güvenlik loglarına baktığınız zaman bir hesabın kilitlenmesine neden olan kaynak makine adını Event ID:4740 içerisindeki “Caller Computer Name” bölümünden alırız. Eğer bu bölüm boş ise loglarda lock eden makine DC gibi görünür. Bunun muhtemel sorumlusu Java veya benzeri bir uygulama, trust veya SSO ile gelen yani direkt DC ile görüşmeyip proxy vasıtası ile kimlik doğrulayan sistemler ya da mobil aygıtlar olabilir (active sync değil, çünkü onlarda makine ismi olarak Exchange sunucuları görülür).


Çözüm olarak DC üzerinde netlogon için loglamayı açarsanız daha detaylı bilgi alabilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Alıntı
Gönderildi : 10/04/2019 09:47
Engin Kosova beğendi
Konu Etiketleri
Sevan AKAL
(@SevanAKAL)
Üye

Teşekkürler hocam

CevapAlıntı
Gönderildi : 10/04/2019 13:40
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi

hocam bilgi için teşekkürler.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 10/04/2019 19:20
Paylaş:

Lütfen Giriş yap yada Kayıt ol