Son Oturum Açma Bilgisinin Oturum Açma Ekranında Gösterilmesi
  1. Anasayfa
  2. GPO

Son Oturum Açma Bilgisinin Oturum Açma Ekranında Gösterilmesi

6

Active Directory ortamında GPO kullanarak kullanıcılara en son başarılı ve başarısız oturumlarının ne zaman gerçekleştiğini gösterebilirsiniz. Çok gerekli gibi görülmese de Bilgi Güvenliği Farkındalığı açısından kullanmak isteyebilirsiniz. Böylece kullanıcılar kendi domain hesapları ile oturum açma girişimi yapılıp yapılmadığını takip edebilirler.

Bunun için aşağıdaki adımları uygulamanız gerekmektedir.

Başlayalım.

Yeni bir GPO oluşturalım ve düzenleme ekranına girelim. Önce aşağıdaki Policy yi aktifleştirelim.

Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Allow log on locally

Buraya Domain Users grubunu ve Administrators grubunu ekleyelim. Aksi takdirde bilgisayarında local admin olmayan kullanıcılar aşağıdaki hatayı alacaklardır.

The signin method you’re trying to use isn’t allowed. For more info contact your network administrator.”

son-oturum-acma-bilgisinin-oturum-acma-ekraninda-gosterilmesi
Allow log on locally

Daha sonra aşağıdaki policyi aktif yapalım.

Computer Configuration\Policies\Administrative Templates\Windows Components\Windows Logon Options\Display information about previous logons during user logon
son-oturum-acma-bilgisinin-oturum-acma-ekraninda-gosterilmesi
Display information about previous logons during user logon

Bu policy yi aktifleştirdikten sonra kullanıcılar login ekranında parolalarını girdikten sonra aşağıdaki gibi ekranla karşılaşacaklar. Burada Başarılı girişin en son zaman yapıldığı, başarısız girişin en son nezaman gerçekleştiği ve kaç kez gerçekleştiği gibi bilgileri görebilecek. Örneğin Başarısız giriş sayısı yüksek görünmesi durumunda kullanıcının şifresi deneme yanılma ile deneniyor anlamı çıkarabiliriz.

son-oturum-acma-bilgisinin-oturum-acma-ekraninda-gosterilmesi
Başarılı ve Başarısız Son oturumlar

Bilgisayar bu bilgileri aslında Active Directorydeki kullanıcı hesabında aşağıdaki attribute alanlarından okuyor. Bu alanları kendi yazdığınız yazılımlarda, yada 3.part raporlama toollarında v.b. de kullanabilirsiniz.

son-oturum-acma-bilgisinin-oturum-acma-ekraninda-gosterilmesi
Başarılı/Başarısız oturum bilgilerinin tutulduğu Attribute

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorumlar (6)

  1. 17 Nisan 2018

    Gösterdiğiniz ayarları birebir yaptım.Local admin ile açarken sorunsuz çalışıyor.Domain\domain users ekliyken domain kullanıcısıyla girmek istediğim zaman ” bu bilgisayardaki güvenlik ilkeleri son etkileşimli oturum açma hakkında bilgi görüntülemek üzere ayarlanmış.Windows bu bilgileri alamadı.Yardım için lütfen ağ yöneticinize başvurun.” uyarı cıkıyor

  2. DC de kullanıcının özelliklerinde Attribute sekmesinde msDs-Failed…… li attribute lerde değerler var mı?

  3. 17 Nisan 2018

    msDS-Failed .. sekmesi olarak gözüküyor

  4. 17 Nisan 2018

    msDS-Failed .. sekmesinde deger yok nt set yazıyor sadece

  5. Selam oturuma reset attim pc yeni other user istiyo hic bi bilgim yok napabilirim yardimci olursanuz sevinirim

  6. Selam oturuma reset attim pc yeni other user istiyo hic bi bilgim
    yok napabilirim yardimci olursanuz sevinirim

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir