Anasayfa » Forum

1 Soru 1 Cevap: AD ...
 

[Çözüldü] 1 Soru 1 Cevap: AD Account Lockout Caller Computer Name  

  RSS
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Soru: Audit araçlarında kullanıcının hangi makinden lock olduğunu bazen göremiyoruz. Bunun nedeni nedir?

Cevap: Kullanıcılar şifre değiştirmesine rağmen açık bıraktığı hesaplar yüzünden “Caller Computer Name” bölümü loglar’ da boş olarak görünür.

Untitled

Çözüm olarak DC üzerinde netlogon verbose loggin açıp bunun içerisinde arama yapabilirsiniz.

Açmak için – DC üzerinde

Nltest /DBFlag:2080FFFF

Daha sonra bu log dosyasını bir yere kopyalayıp içerisinde bu lock olan kullanıcının gerçekten nereden lock olduğunu bulmak için aşağıdaki komutu kullanabilirsiniz

Select-String -Path C:\Logs\netlogon.log -Pattern 'hakanuzuner'

Kapatmak için – DC üzerinde

Nltest /DBFlag:0x0

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Alıntı
Gönderildi : 30/07/2019 21:42
Recep YÜKSEL beğendi
Konu Etiketleri
Turan COŞKUN
(@turancoskun)
Üye Forum Yöneticisi

hocam bilgi ve paylaşım için teşekkürler.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 31/07/2019 00:30
Rıza ŞAHAN
(@rizasahan)
Üye Forum Yöneticisi

Bilgilendirme için teşekkürler hocam.

CevapAlıntı
Gönderildi : 04/08/2019 12:09
Paylaş:

Lütfen Giriş yap yada Kayıt ol