Forumlar
Microsoft
Windows Small Busin...
remote desktop logl...
 
Bildirimler
Hepsini Temizle

remote desktop logları  

    Son Cevaplar
  RSS
cem barut
 cem barut
(@cembarut)
Üye

Merhaba arkadaşlar server da security loglarına baktığımda hep aynı sat de remote desktop ile bağlanılmış makineye bunun anlamı nedir acaba dışarıdan mı içeridenmi bağlanılmış

çünkü o saat de şirkette kimse olmaz

LOGON VE LOGOF ZAMAN aralığı 16 saniye 

Successful Logon:

  User Name: Administrator

  Domain: XXX

  Logon ID: (0x0,0x119EBB0D)

  Logon Type: 4

  Logon Process: Advapi  

  Authentication Package: Negotiate

  Workstation Name: SERVER2

  Logon GUID: {0e2194a5-ef45-8d8c-6b03-654d4da8e01b}

  Caller User Name: SERVER2$

  Caller Domain: XXX

  Caller Logon ID: (0x0,0x3E7)

  Caller Process ID: 864

  Transited Services: -

  Source Network Address: -

  Source Port: -

 

2

Special privileges assigned to new logon:

  User Name:

  Domain:

  Logon ID: (0x0,0x119EBB0D)

  Privileges: SeTcbPrivilege

SeAssignPrimaryTokenPrivilege

SeSecurityPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeTakeOwnershipPrivilege

SeDebugPrivilege

SeSystemEnvironmentPrivilege

SeLoadDriverPrivilege

SeImpersonatePrivilege

SeEnableDelegationPrivilege

 

 

3

 

User Logoff:

  User Name: Administrator

  Domain: XXX

  Logon ID: (0x0,0x119EBB0D)

  Logon Type: 4

 

 

Alıntı
Topic starter Gönderildi : 30/12/2009 13:47
M. Hakan CAN
 M. Hakan CAN
(@m-hakancan)
Tecrübeli Üye

Merhaba;

Logon type: 4 belirlenen aralıklarda çalışmak üzere zamanlanmış görevler için kullanılıyor araştırdığım kadarıyla.Tam açıklaması ise;

4 Batch Batch logon type is used by batch servers, where processes might run on behalf of a user without the user's direct intervention. 

şeklinde.

Administrator kullanıcısı ile çalışan zamanlanmış görevleriniz var mı?

Task Manager dan 864 nolu PID in hangi uygulama olduğuna bakalım.

CevapAlıntı
Gönderildi : 30/12/2009 15:49
M. Hakan CAN
 M. Hakan CAN
(@m-hakancan)
Tecrübeli Üye

Merhaba;

Logon type: 4 belirlenen aralıklarda çalışmak üzere zamanlanmış görevler için kullanılıyor araştırdığım kadarıyla.Tam açıklaması ise;

4 Batch Batch logon type is used by batch servers, where processes might run on behalf of a user without the user's direct intervention. 

şeklinde.

Administrator kullanıcısı ile çalışan zamanlanmış görevleriniz var mı?

Task Manager dan 864 nolu PID in hangi uygulama olduğuna bakalım.

Kolay gelsin...

CevapAlıntı
Gönderildi : 30/12/2009 15:50
Zafer YAPICI
 Zafer YAPICI
(@ZaferYAPICI)
Üye

evet hakan bey'in belirttiği gibi server da .bat uzantılı çalışan ve sheduled tasklarda sizin izninizi gerektiren bir task varsa eğer uygulama çalışamadığından failure olarak events a düşmektedir.

CevapAlıntı
Gönderildi : 04/02/2013 16:15
  Tüm forum konuları
  Önceki Konu
Sonraki Konu  
Paylaş: