Yerel AD Denetimi ile

Adım 1: Denetim İlkesini Etkinleştirin
  • Windows sunucunuzda 'Sunucu Yöneticisini' açın.
  • 'Yönet' sekmesinden, 'Grup İlkesi Yönetimi Konsolunu' açmak için 'Grup İlkesi Yönetimi' seçimini yapın.
  • Orman>Etki Alanı>Etki Alanınız>Etki Alanı Denetleyicileri alanına gidin.
  • Mevcut bir grup ilkesi nesnesini düzenlemeyi veya yenisini oluşturmayı seçebilirsiniz.
  • Grup İlkesi Düzenleyicisinde Bilgisayar Yapılandırması > Windows Ayarları > Güvenlik Ayarları > Yerel İlkeler > Denetim İlkesi alanına gidin.
  • Denetim İlkesinde, 'Oturum açma olaylarını denetle' seçeneğini belirleyin ve 'Başarılı' ve 'Başarısız' için etkinleştirin.
Adım 2: Oturum açmayı-kapatmayı etkinleştirin
  • Bilgisayar Yapılandırması kısmına geri dönün ve Windows Ayarları > Güvenlik Ayarları > Gelişmiş Denetim İlkesi Yapılandırması > Denetim İlkesi > Oturum Açma/Oturum Kapatma alanına gidin.
  • Buradan, 'Oturum Açma Denetimi', 'Oturum Kapatma Denetimi' ve 'Özel Oturum Açma Denetimi' öğelerini yapılandırın ve bunları 'Başarılı' ve 'Başarısız' seçenekleri için etkinleştirin.
  • Grup İlkesi Yönetim Konsolu'nu açın ve düzenlediğiniz veya oluşturduğunuz GPO'yu seçin. Sağ bölmede, Güvenlik Filtrelemesi kısmından, oturum açma işlemleri denetlenecek olan kullanıcıları ekleyin. Herkesi denetlemek istediğiniz takdirde bu seçenek kullanılabilir. Bir diğer yandan, belirli bir grup insanı denetlemek istiyorsanız, grup eklemek de mümkündür.
Adım 3: Günlükleri kontrol etmek için Active Directory Olay Görüntüleyicisi'ni kullanın

Oturum açma denetimi etkinleştirildikten sonra, Active Directory Olay Görüntüleyicisi bunları belirli olay kimliklerine sahip olaylar olarak kaydeder. Olayları görüntülemek için Olay Görüntüleyicisi'ni açın, Windows Günlükleri > Güvenlik alanına gidin. 4624 (Hesap oturum açtı), 4634 (Hesap oturumu kapattı), 4647 (kullanıcı tarafından başlatılan oturum kapatma) ve 4672 (özel oturum açma), 4800 (iş istasyonu kilitlendi), 4801 (iş istasyonu kilidi açıldı) numaralı olay kimliklerini arayın.

Günlükleri olay kimliklerine veya bilgilerini almak istediğiniz zaman aralığına göre filtrelemek için sağ taraftaki 'Geçerli Günlüğü Filtrele' seçeneğine tıklayın.

ADAudit Plus ile

Denetim İlkesini açın ve yerel AD denetim bölümünden 1. ve 2. adımlarda ayrıntılı olarak açıklandığı gibi oturum açma/oturum kapatma denetimini etkinleştirin.

'Raporlar' sekmesine tıklayın ve ardından 'Yerel oturum açma-Oturum Kapatma' seçimini yapın. Burada, size ihtiyaç duyduğunuz oturum açma bilgilerini ve daha fazlasını verecek birden fazla rapor bulacaksınız. Oturum açma etkinliği, diğer örneklerin yanı sıra kullanıcı adı, oturum açma saati, iş istasyonunun adı, oturum açma türüyle birlikte oturum açma girişimlerini gösterir. Oturum Açma Süresi size oturum açma zamanını, oturum kapatma zamanını ve oturumun süresini verir. Kullanıcı Çalışma Saatleri kullanıcının iş istasyonunda oturum açmak için harcadığı toplam süreyi verir.

Burada örnek bir Oturum Açma Etkinliği raporu örneği verilmektedir:

Raporu filtrelemek için üstte bulunan 'Gelişmiş Arama' seçeneğine tıklayın. Raporu filtrelemek için Kullanıcı Adı, Olay Kimliği, Etki Alanı gibi çeşitli parametreler kullanılabilir.

Yerel denetim biraz fazla zahmetli bir hal mi aldı?

ADAudit Plus ile Active Directory denetim ve raporlama
süreçlerini kolaylaştırın.

Ücretsiz Deneme Sürümünüzü Alın 1'e 1 tanıtım isteyin

  görsel  

x
Ana Sayfa »