user logon pc and i...
 
Bildirimler
Hepsini Temizle

[Çözüldü] user logon pc and ip  

  RSS
abidin dikicigil
(@abidin)
Üye

merhaba active directory de istediğim zaman bir kullanıcının şuan nerede hangi bilgisayarda oturum açtığını yada hangi ip li bilgisayarda oturum açtığını nasıl bulabilirim örneğin kullanıcı adını yazıcam sonuç şu makinede şu ip de şu saatte gibi. user and comp. da özelliklerinden son logon saatini buluyorum eventlarda oturum açma olaylarını izliyorum ama client sayısı çok fazla basit bir şekilde bir tool yada komut varsa yardımcı olursanız sevinirim kolay gelsin herkese .

Alıntı
Gönderildi : 16/06/2020 15:56
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

AD üzerinden 3 parti bir ürün olmadan ne yazık ki bu bilgiyi alamazsınız. Lepide ve benzeri bir Audit ürünü veya SIEM ürünleri ile bunu alabilirsiniz.

https://www.lepide.com/how-to/audit-who-logged-into-a-computer-and-when.html

https://www.lepide.com/how-to/track-user-logon-session-time-in-active-directory.html

Ya da bir PS yazarsınız ancak tüm dc lere gidip log toplaması zaman alacaktır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 16/06/2020 17:08
ibrahim yildiz
(@ibrahimyildiz)
Tecrübeli Üye

Ayrıca softperfect netscan gibi tool'larla cihazlara giriş yapmış kullanıcıları görebilirsiniz logged user altında. Benzer inventory tool'larda da var bu tip özellik kendinize göre denemeler yapabilirsiniz. Ancak bunlar scan aşaması vakit aldığından 500+ büyük network'ler için verimli bir yol değil o durumda Hakan hocamın önerdiği uygulamalara yönelmeniz lazım.

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 16/06/2020 18:02
abidin dikicigil
(@abidin)
Üye

@hakanuzuner teşekkürler hakan hocam ilginize

CevapAlıntı
Gönderildi : 17/06/2020 13:15
abidin dikicigil
(@abidin)
Üye

@ibrahimyildiz teşekkür ederim ibrahim bey

CevapAlıntı
Gönderildi : 17/06/2020 13:16
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

Yine 3rd party ürün ama fortigate , palo alto vb ürünlerin agentları var dc üzerine kurulan bunlar üzerinden takip edilebilir.

Veya AD user based authentication kullanılıyor ise firewall arayüzünden sorgulanabilir.

CevapAlıntı
Gönderildi : 18/06/2020 08:17
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

https://gallery.technet.microsoft.com/scriptcenter/Get-All-AD-Users-Logon-9e721a89

 

bu da export edip içerisinden aratma ile işinize yarayabilir.

 

iyi çalışmalar

CevapAlıntı
Gönderildi : 18/06/2020 08:32
abidin dikicigil
(@abidin)
Üye

@vasviuysalteşekkür ederim vasvi abi

CevapAlıntı
Gönderildi : 24/06/2020 10:52
Vasvi UYSAL beğendi
Resul SOYDAŞ
(@resulsoydas)
Üye

Aşağıdaki kodların olduğu bir "UserLogon.bat" dosyası oluşturun. GPO ile Kullanıcıların Logon olduğunda çalışacak şekilde ayarı yapın. Benzer şekilde LOGOFF içinde Bat yazılabilir. Onu da Logoff.csv olarak kaydettirebilirsiniz. Kullanıcıların paylaşımdaki klasöre erişme/yazma  yetkisi olmalı.

IP bilgisi pek güzel gelmedi. Ama geliştirilebilir sanki 🙂

echo LOGON, %username%, %computername%, %date%, %time% >> \\serveradi\paylasimadi\Log_Dosyalari\Logon.csv
ipconfig >> \\serveradi\paylasimadi\Log_Dosyalari\Logon.csv

 

LOGOFF Bilgisi için

echo LOGOFF, %username%, %computername%, %date%, %time% >> \\serveradi\paylasimadi\Log_Dosyalari\Logoff.csv

 

CevapAlıntı
Gönderildi : 24/06/2020 11:20
Resul SOYDAŞ
(@resulsoydas)
Üye

Araştırıyorum da direk IP bilgisini veren bir değişken bulamadım.

http://www.tahmaz.net/post/cevre-degiskeni-komutlari/92

 

CevapAlıntı
Gönderildi : 24/06/2020 11:24
abidin dikicigil
(@abidin)
Üye

@resulsoydasçok teşekkürler resul bey

CevapAlıntı
Gönderildi : 03/07/2020 11:58
Resul SOYDAŞ beğendi
Paylaş: