Active Directory'de bir kullanıcı hesabını kimin oluşturduğunun tespit edilmesi

Ücretsiz denemenizi başlatın

Doğru hesap izinlerine sahip bir kullanıcı, bir Active Directory (AD) ortamında hemen hemen her türlü değişikliği yapabilir. Şimdi bir saldırganın yeni bir kullanıcı hesabı oluşturduğunu ve bu kullanıcıyı ayrıcalıklı bir gruba eklediğini düşünün. Bu kullanıcı, eklendiği gruba bağlı olarak hassas verilere sınırsız erişime sahip olabilir. Kuruluşunuzdaki tüm yeni oluşturulan kullanıcı hesaplarını takip etmenin kritik önem taşıyor olmasının nedeni de budur. Bunu nasıl yapacağınızı keşfetmek için okumaya devam edin.

PowerShell kullanarak bir kullanıcı hesabını kimin oluşturduğunun öğrenilmesi:

Etki alanı denetleyicisinde (DC) aşağıdaki işlemleri gerçekleştirin:

  1. Başlat düğmesine basın, Windows PowerShell için arama yapın, üzerine sağ tıklayın ve Yönetici olarak çalıştır seçimini yapın.
  2. Konsola aşağıdaki komut dosyası içeriğini yazın: Get-EventLog -LogName Security | Where-Object {$_.EventID -eq 4720} | Select-Object -Property *
  3. Enter tuşuna basın.
İşlem izlemenin denetlenmesi
  1. Bu komut dosyası, günlüğe bir kullanıcı hesabı oluşturulduğunda kaydedilen Olay Kimliği 4720'nin özelliklerini görüntüler. Çıktıda, Mesaj → Konu alanından, hedef kullanıcıyı oluşturan kullanıcının Hesap Adı ve güvenlik kimliği görüntülenebilir.

Not: Bir iş istasyonu kullanıyorsanız, PowerShell'de aşağıdaki komut dosyası çalıştırılmalıdır:

Get-EventLog -LogName Security -ComputerName <DC name>| Where-Object {$_.EventID -eq 4720} | Select-Object -Property *

burada <DC adı> kullanıcının oluşturulduğu DC'nin adıdır.

Bir kullanıcı hesabının kilidini kimin açtığının tespit edilmesi

Kullanıcı oluşturma olayını görüntülemek için yukarıdaki yöntemin kullanılması zahmetlidir ve zaman alacaktır. Üçüncü taraf bir AD denetim aracı, binlerce cihaz ve her cihazda kayıtlı binlerce olayla uğraşmak zorunda kalan BT sistem yöneticileri için kurtarıcı niteliğindedir. ManageEngine'in sunduğu ADAudit Plus, oluşturma, silme ve daha fazlasını içeren kullanıcı yönetimi eylemleri de dahil olmak üzere AD'nizdeki tüm değişiklikleri izleyebileceğiniz merkezi bir platform sağlar.

30 günlük ücretsiz denemeyi indirin

ManageEngine ADAudit Plus kullanarak bir kullanıcı hesabını kimin oluşturduğunun öğrenilmesi:

  1. ADAudit Plus'ı indirin ve yükleyin.
  2. Etki alanı denetleyicinizde denetimi yapılandırma adımlarını buradan bulabilirsiniz.
  3. ADAudit Plus konsolunu açın ve yönetici olarak oturum açın.
  4. Raporlar → Active Directory → Kullanıcı Yönetimi → Son oluşturulan kullanıcılar alanına gidin.
Bir kullanıcı hesabının kilidini kimin açtığının tespit edilmesi

Bu, son oluşturulan kullanıcı hesapları için oluşturma zamanı, eylemin gerçekleştirildiği DC ve daha fazlasını içeren bir liste gösterecektir.

Yerel Denetim ile karşılaştırıldığında ADAudit Plus'ı Kullanmanın Avantajları:

  • Kullanıcı hesabının yaşam döngüsündeki her bir aşamayı (başka deyişle kullanıcı oluşturma, değiştirme ve silme) izleyerek raporlayın.
  • Tüm dosya erişimlerini izleyerek ve izinsiz erişimlere verilen yanıtları otomatik hale getirerek kuruluşunuzdaki kritik dosyaları koruyun.
  • Kritik kullanıcılarınız arasında yakın zamanda ayarlanmış ve değiştirilmiş olan parolaları görüntüleyin. Ayrıca, hesap kilitleme çözümleyicimizi kullanarak yinelenen hesap kilitlenmeleri için sorun giderme yapın.
30 günlük ücretsiz denemeyi indirin

Related How to

Ana Sayfa »