Terminal Server log...
 
Bildirimler
Hepsini Temizle

Terminal Server logon işlemleri ve genel logon takibi  

  RSS
Fatih KARAALIOGLU
(@fatihkaraalioglu)
Kıdemli Üye

Ts üzerinde, event log -> security  altındaki

528 ID ye sahip Oturum Aç/Kapat kayıtlarını süzersen istediğin bilgiye ulaşabilirsin.

Bu kayıtlar arasında logon type 10 olanlar başarılı şekilde oturum açmış olanlardır.

 

Ör:

Olay Türü: Başarı Denetimi
Olay Kaynağı: Security
Olay Kategorisi: Oturum Aç/Kapat
Olay Kimliği: 528
Tarih:  30/06/2007
Saat:  10:37:22
Kullanıcı:  Sistemdoktoru\serhat
Bilgisayar: TS-05
Açıklama:

Başarılı Oturum Açma:
  Kullanıcı Adı: serhat
  Etki Alanı:  sistemdoktoru
  Oturum Açma Kimliği:  (0x0,0x167168B)
  Oturum Açma Türü: 10
  Oturum Açma İşlemi: User32 
  Kimlik Doğrulama Paketi: Negotiate
  İş İstasyonu Adı: TS-05
  Oturum GUID: {84550e22-a797-661c-becf-9c4903096e80}
  Arayan Kullanıcı Adı: TS-05$
  Arayan Etki Alanı: sistemdoktoru
  Arayan Oturum Kimliği: (0x0,0x3E7)
  Arayan İşlem Kimliği: 6096
  Aktarılan Hizmetler: -
  Kaynak Ağ Adresi: 85.150.193.27
  Kaynak Bağlantı Noktası: 14392

Diğer logon tiplerine aşağıdan ulaşabilirsin.

http://www.windowsecurity.com/articles/Logon-Types.html

Diğer oturum açma olaylarını kayıt altına almak için aşağıdaki ayarı ugun şekilde yapılandırabilirsin.

Alıntı
Gönderildi : 24/02/2008 16:47
Paylaş: