Active Directory ortamında GPO kullanarak kullanıcılara en son başarılı ve başarısız oturumlarının ne zaman gerçekleştiğini gösterebilirsiniz. Çok gerekli gibi görülmese de Bilgi Güvenliği Farkındalığı açısından kullanmak isteyebilirsiniz. Böylece kullanıcılar kendi domain hesapları ile oturum açma girişimi yapılıp yapılmadığını takip edebilirler.
Bunun için aşağıdaki adımları uygulamanız gerekmektedir.
Başlayalım.
Yeni bir GPO oluşturalım ve düzenleme ekranına girelim. Önce aşağıdaki Policy yi aktifleştirelim.
|
1 |
Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Allow log on locally |
Buraya Domain Users grubunu ve Administrators grubunu ekleyelim. Aksi takdirde bilgisayarında local admin olmayan kullanıcılar aşağıdaki hatayı alacaklardır.
“The signin method you’re trying to use isn’t allowed. For more info contact your network administrator.”
Daha sonra aşağıdaki policyi aktif yapalım.
|
1 |
Computer Configuration\Policies\Administrative Templates\Windows Components\Windows Logon Options\Display information about previous logons during user logon |
Bu policy yi aktifleştirdikten sonra kullanıcılar login ekranında parolalarını girdikten sonra aşağıdaki gibi ekranla karşılaşacaklar. Burada Başarılı girişin en son zaman yapıldığı, başarısız girişin en son nezaman gerçekleştiği ve kaç kez gerçekleştiği gibi bilgileri görebilecek. Örneğin Başarısız giriş sayısı yüksek görünmesi durumunda kullanıcının şifresi deneme yanılma ile deneniyor anlamı çıkarabiliriz.
Bilgisayar bu bilgileri aslında Active Directorydeki kullanıcı hesabında aşağıdaki attribute alanlarından okuyor. Bu alanları kendi yazdığınız yazılımlarda, yada 3.part raporlama toollarında v.b. de kullanabilirsiniz.
Gösterdiğiniz ayarları birebir yaptım.Local admin ile açarken sorunsuz çalışıyor.Domain\domain users ekliyken domain kullanıcısıyla girmek istediğim zaman ” bu bilgisayardaki güvenlik ilkeleri son etkileşimli oturum açma hakkında bilgi görüntülemek üzere ayarlanmış.Windows bu bilgileri alamadı.Yardım için lütfen ağ yöneticinize başvurun.” uyarı cıkıyor
DC de kullanıcının özelliklerinde Attribute sekmesinde msDs-Failed…… li attribute lerde değerler var mı?
msDS-Failed .. sekmesi olarak gözüküyor
msDS-Failed .. sekmesinde deger yok nt set yazıyor sadece