Son Oturum Açma Bilgisinin Oturum Açma Ekranında Gösterilmesi

Active Directory ortamında GPO kullanarak kullanıcılara en son başarılı ve başarısız oturumlarının ne zaman gerçekleştiğini gösterebilirsiniz. Çok gerekli gibi görülmese de Bilgi Güvenliği Farkındalığı açısından kullanmak isteyebilirsiniz. Böylece kullanıcılar kendi domain hesapları ile oturum açma girişimi yapılıp yapılmadığını takip edebilirler.

Bunun için aşağıdaki adımları uygulamanız gerekmektedir.

Başlayalım.

Yeni bir GPO oluşturalım ve düzenleme ekranına girelim. Önce aşağıdaki Policy yi aktifleştirelim.

Buraya Domain Users grubunu ve Administrators grubunu ekleyelim. Aksi takdirde bilgisayarında local admin olmayan kullanıcılar aşağıdaki hatayı alacaklardır.

“The signin method you’re trying to use isn’t allowed. For more info contact your network administrator.”

Daha sonra aşağıdaki policyi aktif yapalım.

Bu policy yi aktifleştirdikten sonra kullanıcılar login ekranında parolalarını girdikten sonra aşağıdaki gibi ekranla karşılaşacaklar. Burada Başarılı girişin en son zaman yapıldığı, başarısız girişin en son nezaman gerçekleştiği ve kaç kez gerçekleştiği gibi bilgileri görebilecek. Örneğin Başarısız giriş sayısı yüksek görünmesi durumunda kullanıcının şifresi deneme yanılma ile deneniyor anlamı çıkarabiliriz.

Bilgisayar bu bilgileri aslında Active Directorydeki kullanıcı hesabında aşağıdaki attribute alanlarından okuyor. Bu alanları kendi yazdığınız yazılımlarda, yada 3.part raporlama toollarında v.b. de kullanabilirsiniz.