Forum
Bildirimler
Hepsini Temizle
Windows Server
9
Yazılar
4
Üyeler
0
Likes
442
Görüntüleme
Konu başlatıcı
arkadaşlar windows 2008 administrator şifremiz uzak masa ustu baglantısı ıle değiştirilmiş. Bunun değiştirilme kayıtlarını detaylı olarak nasıl görebiliriz. Değiştiren bilgisayar adı tarih saat ve ıp no gibi (su an biz tekrardan admin şifresini başka kullanıcının yetkısıyle değiştirdik. ama bunu yapanı bulmamız gerekıyor) yardımcı olursanız sevinirim
Gönderildi : 10/08/2010 16:28
Merhaba;
Domain Ortamının Event Viewer ile Takip Edilmesi
Herhangi bir güvenlik log programına sahip değilseniz, biraz zor olacak ama yukarıdaki makale ile çözüme kavuşabilirsiniz.
Gönderildi : 10/08/2010 17:18
Konu başlatıcı
fatih bey tesekkur ederiz ama bu sekılde bulamadık. Olay gunluklerı bolumunde bir sürü detaylar var oradan veya baska yerden bulma sansımız yokmu
Gönderildi : 10/08/2010 17:39
Merhaba,
Active Directory administrator kullanıcısına çift tıklayıp Attribute Editor kısmından şifrenin değiştirilme tarihini "pwdlastset" değerinden görebilirsiniz. En azından sizin için bir bilgidir. Daha sonra bu saatteki loglara bakarsanız şifre değişikliği yapan kullanıcıyı bulabilirsiniz.
İyi çalışmalar
Gönderildi : 10/08/2010 17:42
Konu başlatıcı
active director kurulu deıl veya şu mumkunmu uzak masa ustu baglantısı ile admin olarak baglanan kişinin baglanma zamanı ve bilgisayar adı ıp si gibi bilgileri gorebılıyormuyuz
Gönderildi : 10/08/2010 17:56
Kişinin bağlanma zamanını ve hangi user ile giriş yaptığını görebilirsiniz. Eğer kullanıcı administrator dışında başka bir admin hakkı olan kullanıcı ile giriş yapmış ve admin şifresini değiştirmişse user adını görebildiğinizden tespit edebilirsiniz. Yok eğer standart administrator hesabı ile giriş yapıp şifreyi değiştirmişse sadece zamanı görebilirsiniz.
Gönderildi : 10/08/2010 18:18
Konu başlatıcı
admin şifresini bilen 5 kişi var ama bırı bunu kotu nıyetlı olarak değiştirdi ama kımse kabul etmıyor bizde tarihi biliyoruz o tarihte uzak masa ustuyle admın le kımın baglandıgını bilgisayar adını ıp sini falan veya benzer detayları nasıl görebılırız.
Gönderildi : 10/08/2010 22:20
admin şifresini bilen 5 kişi var ama bırı bunu kotu nıyetlı olarak değiştirdi ama kımse kabul etmıyor bizde tarihi biliyoruz o tarihte uzak masa ustuyle admın le kımın baglandıgını bilgisayar adını ıp sini falan veya benzer detayları nasıl görebılırız.
daha önce bu tür bir önlem almadığın için görebilmen mümkün degil. fakat bundan sonrası için fatihin verdiği linkteki işlemleri yaparsan eventleri takip edebilirsin. eventleri takip etmen için oradakileri detaylıca okuman gerekir. çok detaylı deyip geçme, şeytan detayda gizlidir.
Gönderildi : 10/08/2010 23:11
Konu başlatıcı
teşekkürler
Gönderildi : 11/08/2010 13:37
