Windows 2008 r2 de ...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Windows 2008 r2 de belirtilen kullanıcılar dışında oturum açılması?  

  RSS
Tuncay Özer
(@droctopus)
Üye

Merhaba, Windows 2008 r2 de belirtilen kullanıcılar dışında oturum açılması durumunda bunu mail olarak gönderebilir miyiz ? bunun için ne yapmak lazım ? 

Alıntı
Gönderildi : 18/05/2020 22:32
Konu Etiketleri
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Eğer Lepide gibi bir Audit ürünü almadan yapmak istiyorsanız uğraşmanız gerekli, yani yapılır ama emek şart

https://www.cozumpark.com/windows-server-2008-event-forwarding/

https://www.linkedin.com/pulse/1-windows-event-forwarding-wef-architecture-gpo-mustafa-%C3%B6zg%C3%BCd%C3%BCr/

https://docs.microsoft.com/en-us/windows/security/threat-protection/use-windows-event-forwarding-to-assist-in-intrusion-detection

https://www.petri.com/configure-event-log-forwarding-windows-server-2012-r2

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 19/05/2020 00:56
Tuncay Özer beğendi
Tuncay Özer
(@droctopus)
Üye

Teşekkürler. 

CevapAlıntı
Gönderildi : 19/05/2020 01:54
Serkan Ateş
(@SerkanAtes)
Üye

Özel bir nedeni yoksa mail atmak yerine domain ortamında bu kullanıcıları neden kısıtlamıyorsunuz ? Sadece izin verdiğiniz istemcilerde oturum açmalarını sağlayabiliriniz.

bknz : https://www.cozumpark.com/community/windows_server-4/377062/

CevapAlıntı
Gönderildi : 20/05/2020 16:10
Tuncay Özer
(@droctopus)
Üye

Temel hedef belirli kullanıcılar haricinde herhangi bir oturum açma girişimi başarılı olduğunda müdahale etmek için böyle bir fikir aklıma geldi. Bunu Eventları SQL server da Table oluşturup, oraya alabiliriz. Daha sonra Tablo için bir trigger yazılaraktan mail atılabilir düşüncesindeyim. 

CevapAlıntı
Gönderildi : 21/05/2020 10:47
Serkan Ateş
(@SerkanAtes)
Üye
Gönderen: @droctopus

Temel hedef belirli kullanıcılar haricinde herhangi bir oturum açma girişimi başarılı olduğunda müdahale etmek için böyle bir fikir aklıma geldi. Bunu Eventları SQL server da Table oluşturup, oraya alabiliriz. Daha sonra Tablo için bir trigger yazılaraktan mail atılabilir düşüncesindeyim. 

Eğer active directory üzerinde gerekli yapılandırmayı yaparsanız istemediğiniz hesaplar oturum açamayacağı için böyle bir şeyi takip etmek sorunda da kalmayabilirsiniz. Bir önceki postumda belirttiğim başlığı inceleyin isterseniz.

 

CevapAlıntı
Gönderildi : 21/05/2020 11:51
Paylaş: