windows 2008 aminis...
 
Bildirimler
Hepsini Temizle

windows 2008 aministrator şifre kayıtları  

  RSS
BÜLENT YÜKSEL
(@BULENTYUKSEL)
Üye

arkadaşlar windows 2008 administrator şifremiz uzak masa ustu baglantısı ıle değiştirilmiş. Bunun değiştirilme kayıtlarını detaylı olarak nasıl görebiliriz. Değiştiren bilgisayar adı tarih saat ve ıp no gibi (su an biz tekrardan admin şifresini başka kullanıcının yetkısıyle değiştirdik. ama bunu yapanı bulmamız gerekıyor) yardımcı olursanız sevinirim

Alıntı
Gönderildi : 10/08/2010 16:28
Fatih KARAALIOGLU
(@fatihkaraalioglu)
Kıdemli Üye

Merhaba;


Domain Ortamının Event Viewer ile Takip Edilmesi


Herhangi bir güvenlik log programına sahip değilseniz, biraz zor olacak ama yukarıdaki makale ile çözüme kavuşabilirsiniz.

CevapAlıntı
Gönderildi : 10/08/2010 17:18
BÜLENT YÜKSEL
(@BULENTYUKSEL)
Üye

fatih bey tesekkur ederiz ama bu sekılde bulamadık. Olay gunluklerı bolumunde bir sürü detaylar var oradan veya baska yerden bulma sansımız yokmu

CevapAlıntı
Gönderildi : 10/08/2010 17:39
Burak İstanbullu
(@Burakistanbullu)
Üye

Merhaba,


Active Directory administrator kullanıcısına çift tıklayıp Attribute Editor kısmından şifrenin değiştirilme tarihini "pwdlastset" değerinden görebilirsiniz. En azından sizin için bir bilgidir. Daha sonra bu saatteki loglara bakarsanız şifre değişikliği yapan kullanıcıyı bulabilirsiniz.


İyi çalışmalar

CevapAlıntı
Gönderildi : 10/08/2010 17:42
BÜLENT YÜKSEL
(@BULENTYUKSEL)
Üye

active director kurulu deıl veya şu mumkunmu uzak masa ustu baglantısı ile admin olarak baglanan kişinin baglanma zamanı ve bilgisayar adı ıp si gibi bilgileri gorebılıyormuyuz

CevapAlıntı
Gönderildi : 10/08/2010 17:56
Burak İstanbullu
(@Burakistanbullu)
Üye

Kişinin bağlanma zamanını ve hangi user ile giriş yaptığını görebilirsiniz. Eğer kullanıcı administrator dışında başka bir admin hakkı olan kullanıcı ile giriş yapmış ve admin şifresini değiştirmişse user adını görebildiğinizden tespit edebilirsiniz. Yok eğer standart administrator hesabı ile giriş yapıp şifreyi değiştirmişse sadece zamanı görebilirsiniz.

CevapAlıntı
Gönderildi : 10/08/2010 18:18
BÜLENT YÜKSEL
(@BULENTYUKSEL)
Üye

admin şifresini bilen 5 kişi var ama bırı bunu kotu nıyetlı olarak değiştirdi ama kımse kabul etmıyor bizde tarihi biliyoruz o tarihte uzak masa ustuyle admın le kımın baglandıgını bilgisayar adını ıp sini falan veya benzer detayları nasıl görebılırız.

CevapAlıntı
Gönderildi : 10/08/2010 22:20
CozumPark
(@cozumpark)
Onursal Üye Yönetici

[quote user="BÜLENT YÜKSEL"]

admin şifresini bilen 5 kişi var ama bırı bunu kotu nıyetlı olarak değiştirdi ama kımse kabul etmıyor bizde tarihi biliyoruz o tarihte uzak masa ustuyle admın le kımın baglandıgını bilgisayar adını ıp sini falan veya benzer detayları nasıl görebılırız.

[/quote]

daha önce bu tür bir önlem almadığın için görebilmen mümkün degil. fakat bundan sonrası için fatihin verdiği linkteki işlemleri yaparsan eventleri takip edebilirsin. eventleri takip etmen için oradakileri detaylıca okuman gerekir. çok detaylı deyip geçme, şeytan detayda gizlidir.

CevapAlıntı
Gönderildi : 10/08/2010 23:11
BÜLENT YÜKSEL
(@BULENTYUKSEL)
Üye

teşekkürler

CevapAlıntı
Gönderildi : 11/08/2010 13:37
Paylaş: