Windows Server'da oturum açan kullanıcıları görüntüleyin

Windows Server'da oturum açan kullanıcıları görüntüleyin | Microsoft 2025
Windows Server'da oturum açan kullanıcıları görüntüleyin | Microsoft 2025

Yöneticiler olarak aklımızda tutmamız gereken en önemli konulardan biri, sunucularımızın ve ekipmanlarımızın güvenliği, bunlara erişimi olanların güvence altına alınması ve onlarda hangi ayrıcalığa sahip olduklarına özen gösterilmesidir. Bazı kullanıcılar, yanlışlıkla veya olmayarak, farklı sunucu parametrelerinde değişiklik yapabilir ve sistemin performansını ve kararlılığını etkilemeyen değişiklikler olabileceği gibi, diğer değişiklikler de Windows'un güvenliğini, gizliliğini ve performansını önemli ölçüde etkileyebilir. Server 2016 ve bu da yasal sorunlara yol açabilecek ciddi sorunları beraberinde getiriyor.

Yedek kopya oluşturmaya ek olarak, yöneticiler, BT yöneticileri ve genel olarak sistem personeli olarak gerçekleştirebileceğimiz en iyi uygulamalardan biri, hangi kullanıcıların Windows Server 2016'da oturum açtığını izlememize olanak tanıyan bir denetim ilkesi uygulamak (Veya W.Server'ın önceki sürümleri) ve bu şekilde sistem arızalarının yetkili kullanıcılar dışında bir kullanıcının oturum açmasıyla çakışıp çakışmadığını analiz edebilmek. Bu politikayı bir Windows Server 2016 ortamında nasıl uygulayabileceğimizi analiz edeceğiz.

1. Denetim ilkesi ayarları


Kendimizi yaratmak için atmamız gereken ilk adım denetim politikası Grup İlkesi Yönetim Konsoluna girmek veya Grup İlkesi Yönetim Konsolu, bunun için tuş kombinasyonunu kullanacağız:

basıyoruz Girmek veya tamam aşkım ve aşağıdaki pencereyi göreceğiz:

içinde olmak GPO konsolu aşağıdaki gibi hareket edeceğiz: 

 Orman / Etki Alanları / Nuestro_Dominio / Etki Alanı Denetleyicileri / Varsayılan Etki Alanı Denetleyicileri Politikası

Vereceğiz Varsayılan Etki Alanı Denetleyicileri Politikasına sağ tıklayın ve biz seçiyoruz Düzenlemek Grup ilkesi düzenleyicisine girmek için aşağıdaki ortamı göreceğiz:

Orada aşağıdaki rotaya gitmeliyiz:

  • Bilgisayar Yapılandırması
  • Politikalar
  • Windows Ayarları
  • Güvenlik ayarları
  • Gelişmiş Denetim Politikası Yapılandırması
  • Denetim Politikaları

BÜYÜT

[color = rgb (169.169.169)] Resmi büyütmek için üzerine tıklayın [/ color]

bu şekilde girmiş olduk Oturum Açma / Oturum Kapatma seçeneği ve yapmalıyız denetimi etkinleştir bu eylemler için, bir kullanıcı oturum açtığında, daha sonra girip ilgili analizi gerçekleştirebilmeleri için olay görüntüleyiciye kaydedilirler. Doğru kısmı gördüğümüz gibi bir dizi seçeneğimiz var ancak aşağıdakileri düzenlememiz gerekiyor:

  • Denetim Oturumu Kapatma
  • Denetim Oturum Açma
  • Diğer Oturum Açma / Oturum Kapatma Olaylarını Denetleyin

Bu üç (3) seçenek bize aşağıdakiler hakkında ayrıntılı bilgi sağlayacaktır:

  • Oturum girişleri
  • Oturum kapanışları
  • Ekipman kilidi
  • Uzak masaüstü üzerinden bağlantılar
  • Vb.

Üç (3) seçeneğe çift tıklayın ve kutuyu etkinleştirin Aşağıdaki denetim olaylarını yapılandırın ve mevcut iki seçeneği kontrol edin (Başarı - Tatmin Edici Y Başarısızlık - Yanlış) Windows Server 2016'da oturum açma ve oturum kapatma olayları üzerinde tam denetim sağlamak için.

basıyoruz Uygulamak ve daha sonra tamam aşkım değişiklikleri kaydetmek için

2. Olay görüntüleyiciyi analiz edin


Bu parametreleri doğru bir şekilde yapılandırdıktan sonra, ilgili olayları analiz etmek için olay görüntüleyiciye gireceğiz.

Oturum açma ve oturum kapatma denetim etkinlikleriŞimdi izlemek için aklımızda tutmamız gereken olayların kimlikleri şu şekildedir:

  • 4624: Oturum Açma (Güvenlik Etkinliği)
  • 4647: Oturum Kapatma (Güvenlik Olayı)
  • 6005: Sistem Başlatma (Sistem Olayı)
  • 4778: Bir RDP'ye Bağlanma - Uzak Masaüstü (Güvenlik Olayı)
  • 4779: RDP'den Çıkış - Uzak Masaüstü (Güvenlik Olayı)
  • 4800: Ekipman Kilidi (Güvenlik Olayı)
  • 4801: Ekipman Kilidi Açma (Güvenlik Etkinliği)

Yapabileceğiz olay görüntüleyiciye eriş aşağıdaki seçeneklerden herhangi birini kullanarak:

  • Başlat simgesine sağ tıklayın BÜYÜT

    [color = rgb (169.169.169)] Resmi büyütmek için üzerine tıklayın [/ color]

    Bahsi geçen olayları incelemek için Windows Günlükleri sekmesinden Güvenlik seçeneğini seçeceğiz:

    BÜYÜT

    [color = rgb (169.169.169)] Resmi büyütmek için üzerine tıklayın [/ color]

    Sonra vereceğimiz Geçerli Günlüğü Filtrele seçeneğine tıklayın olay kimliğine göre filtreleme yapabilmek için. Doğrulamak istediğimiz kimliği veya kimlikleri girmeliyiz, sadece değeri (bu örnekte 4624) ID Gir alanına giriyoruz:

    basıyoruz tamam aşkım ve aşağıdaki sonucu göreceğiz:

    BÜYÜT

    [color = # a9a9a9] Resmi büyütmek için üzerine tıklayın [/ color]

    Orada tüm bilgilerinizi analiz etmek için olaylardan herhangi birini seçebiliriz:

    Üst kısımda giriş yapan kullanıcıyı, bağlandığı domaini ve diğer parametreleri görebiliriz, alt kısımda ise denetim tipini, olayın tarih ve saatini, olayın açıklamasını görebiliriz. ve diğer yönleri.

    Bu yoldan oturum açma ve oturum kapatma düzeyinde bir denetim politikası oluşturduk Bu, toplam bir yönetim yapmamızı ve her zaman hangi kullanıcıların ve Windows Server 2016'ya ne zaman giriş yaptıkları hakkında ve oradan sistemde herhangi bir değişiklik olup olmadığını belirlememizi sağlayacaktır.

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
Photo Booth nasıl kullanılır ve Mac kamera ile nasıl fotoğraf çekilir
2
post-title
Kombine SEO ve SEM stratejileri için metrikler
3
post-title
Özel alanı etkinleştirin ve gizli Uygulamaları görün Huawei Mate 10
4
post-title
Android Trojan, anlık mesajlaşma uygulamalarından veri çalıyor
5
post-title
IPhone Xs veya iPhone Xs Max nasıl susturulur

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -