ADAudit Plus, etki alanı kullanıcılarının gerçekleştirdiği yerel oturum açma ve kapatma işlemlerini izlemenize ve denetlemenize yardımcı olacak kapsamlı bir Active Directory denetim çözümüdür. Ağ kesintilerine yol açabilecek diğer kritik olayları da takip edebilir. ADAudit Plus ile etki alanınızdaki tüm bilgisayarlarda gerçekleştirilen başlatma ve kapatma işlemlerini takip edebilirsiniz.
Çözüm ile sunulan ve bilgisayar başlatma ve kapatma işlemleriyle ilgili ayrıntıları sağlayan önceden oluşturulmuş raporların otomatik oluşturulması sağlanabilir ve bunlar belirtilen aralıklarla size e-postayla iletilebilir. Bu raporları dilediğiniz biçimde dışa aktarmanız da mümkündür. Aşağıda ADAudit Plus ile bilgisayar başlatma ve kapatma raporlarına nasıl erişebileceğiniz açıklanmaktadır:
ADAudit Plus'ta oturum açın → Raporlar sekmesine gidin → Yerel Oturum Açma-Oturum Kapatma Raporları altında → Bilgisayar Başlatma ve Kapatma raporuna gidin.
"Bilgisayar Son Başlatma ve Kapatma" raporunu kullanarak bir bilgisayarın en son başlatılma ve kapatılma zamanını da izleyebilirsiniz. Bu rapor, eylemi kimin, ne zaman gerçekleştirdiği ve başlatmayı ya da kapatmayı tetikleyen işlemle ilgili ayrıntıları verebilir.
ADAudit Plus'ta oturum açın → Raporlar sekmesine gidin → Yerel Oturum Açma-Oturum Kapatma Raporları altında → Bilgisayar Başlatma ve Kapatma raporuna gidin.
Yerel AD denetimiyle, bilgisayar başlatma ve kapatma işlemlerini aşağıda açıklanan şekilde izleyebilirsiniz:
Windows Server örneğinizde Sunucu Yöneticisi'ni başlatın.
Yönet kısmından 'Grup İlkesi Yönetimi' seçimini yaparak Grup İlkesi Yönetimi konsolunu başlatın.
Orman --> Etki Alanı --> Etki Alanınız --> Etki Alanı Denetleyicileri alanına gidin.
'Grup İlkesi Yönetimi Düzenleyici'yi açmak için yeni bir GPO oluşturun ve bunu bilgisayar nesnesini barındıran etki alanına bağlayın ya da ilgili etki alanına bağlı olan mevcut GPO'yu düzenleyin.
Bilgisayar Yapılandırması > Windows Ayarları > Güvenlik Ayarları > Yerel İlkeler > Denetim İlkesi alanına gidin.
Denetim İlkesi alanında, 'Sistem olaylarını denetle' seçimini yaparak hem Başarılı hem de Başarısız olayların denetimini açın.
Bu aşamada, Bilgisayar Yapılandırması > Windows Ayarları > Güvenlik Ayarları > Gelişmiş Denetim İlkesi Yapılandırması > Sistem Denetim İlkeleri - Yerel Grup İlkesi Nesnesi -> Sistem erişimi alanına gidin.
Sistem kısmında 'Güvenlik Durumu Değişikliğini Denetle' seçeneğinin denetlenmesini etkinleştirin (Hem başarılı hem de başarısız olaylar için denetimi açın).
Bir kullanıcının bir bilgisayarı başlattığı ya da kapattığı her durumda, Olay Görüntüleyicisi'ne bir olay günlüğü kaydedilir. Bu olay günlükleri, bilgisayarın etkin saatlerini izlemek amacıyla kullanılabilir. Bu denetim günlüklerini görüntülemek için Olay Görüntüleyicisi'ne gidin. Windows Günlükleri alanından Sistem'i seçin. Aşağıda gösterildiği gibi tüm denetim günlüklerini orta bölmede bulabilirsiniz.
Olay günlüklerini yalnızca bilgisayar başlatma ve kapatma ile ilgili günlükleri görüntüleyecek şekilde filtrelemek üzere sağ bölmeden 'Geçerli Günlüğü Filtrele' seçimini yapın. Olay kimliği 6005 (Bilgisayar başlatıldı) ve olay kimliği 6006 (Bilgisayar kapatıldı) için arama yapmanız yeterlidir. Bilgisayarın başlatılma ve kapatılma zamanını görebilirsiniz.
Bu bilgileri kullanarak, bir bilgisayarın ne zaman kapatıldığını veya başlatıldığını belirleyebilirsiniz. Birden fazla cihazı izlemek istediğinizde, bu işlemin birkaç kez tekrarlamanız gerekecektir.
Yerel denetim biraz fazla zahmetli bir hal mi aldı?
ADAudit Plus ile bilgisayar başlatma ve kapatma denetimini ve raporlamasını kolaylaştırın.
Ücretsiz Deneme Sürümünüzü Alın 30 günlük tam işlevsel deneme