Anasayfa » Forum

1 Soru 1 Cevap: AD ...
 

[Çözüldü] 1 Soru 1 Cevap: AD Account Lockout Caller Computer Name  

  RSS
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Soru: Audit araçlarında kullanıcının hangi makinden lock olduğunu bazen göremiyoruz. Bunun nedeni nedir?

Cevap: Kullanıcılar şifre değiştirmesine rağmen açık bıraktığı hesaplar yüzünden “Caller Computer Name” bölümü loglar’ da boş olarak görünür.

Untitled

Çözüm olarak DC üzerinde netlogon verbose loggin açıp bunun içerisinde arama yapabilirsiniz.

Açmak için – DC üzerinde

Nltest /DBFlag:2080FFFF

Daha sonra bu log dosyasını bir yere kopyalayıp içerisinde bu lock olan kullanıcının gerçekten nereden lock olduğunu bulmak için aşağıdaki komutu kullanabilirsiniz

Select-String -Path C:\Logs\netlogon.log -Pattern 'hakanuzuner'

Kapatmak için – DC üzerinde

Nltest /DBFlag:0x0

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Alıntı
Gönderildi : 30/07/2019 9:42 pm
Recep YÜKSEL beğendi
Konu Etiketleri
Turan COŞKUN
(@turancoskun)
Tanınmış Üye Forum Yöneticisi

hocam bilgi ve paylaşım için teşekkürler.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 31/07/2019 12:30 am
Rıza ŞAHAN
(@rizasahan)
Değerli Üye Forum Yöneticisi

Bilgilendirme için teşekkürler hocam.

CevapAlıntı
Gönderildi : 04/08/2019 12:09 pm
Paylaş:
  
Çalışıyor

Lütfen Giriş yap yada Kayıt ol