CoureSC
Hectopat
- Katılım
- 21 Eylül 2020
- Mesajlar
- 7
Merhaba, konuyu doğru yere mi açtım tam emin değilim fakat en mantıklısı burası gibi geldi.
Sorunum şu şekilde, özel bir şirkette ıt Support olarak çalışıyorum. Bir active directory bulunan DC sanal makinesinden sürekli administrator hesabımın kilitlendiğine dair bildirim alıyorum. Bu bildirimler rastgele zamanlarda geliyor, bir bildirim saat 19.50'de geliyorsa diğeri sabahın 04.35'inde falan geliyor. En başta aklıma gelen acaba birisi administrator hesabına girmeye çalışıp sürekli kilitliyor mu sorusu oldu. Sanal makineye uzaktan bağlanıp Windows loglarını kontrol ettim. Event ID'si 4740 olan loglarda hesabı kilitleyen bilgisayarın DC sanal makinesinin kendisi olduğunu gördüm. Acaba bilgisayardaki scheduled Task'lardan birisi veya hizmetlerden bir şey mi sürekli giriş yapmaya çalışıyor diye öğrenmek için bütün logları, hizmetleri ve scheduled Task'ları kontrol ettim fakat bir sonuç elde edemedim. Microsoft'un kendi yardımcı programı olan Altools'u yükleyip oradan bir sonuç elde edebilir miyim diye bakındım fakat orada da şansım pek yaver gitmedi. Görüşüm hâlâ sanal makinenin içerisinde bulunan bir hizmet veya programın giriş yapmaya çalışıp kilitlediği yönünde ama neyin bu kilitlenmeye neden olduğunu bulamıyorum. İnternette çok fazla araştırdım çok fazla şey denedim ama olmuyor. Acaba bunun izini bulmak için yapabileceğim bir şey var mıdır? İyice sorun çıkartmaya başladı çünkü, yardımcı olabilecek veya daha önceden başına gelmiş olup da bana yol gösterebilecek birisi çıkarsa çok memnun olurum.
Sorunum şu şekilde, özel bir şirkette ıt Support olarak çalışıyorum. Bir active directory bulunan DC sanal makinesinden sürekli administrator hesabımın kilitlendiğine dair bildirim alıyorum. Bu bildirimler rastgele zamanlarda geliyor, bir bildirim saat 19.50'de geliyorsa diğeri sabahın 04.35'inde falan geliyor. En başta aklıma gelen acaba birisi administrator hesabına girmeye çalışıp sürekli kilitliyor mu sorusu oldu. Sanal makineye uzaktan bağlanıp Windows loglarını kontrol ettim. Event ID'si 4740 olan loglarda hesabı kilitleyen bilgisayarın DC sanal makinesinin kendisi olduğunu gördüm. Acaba bilgisayardaki scheduled Task'lardan birisi veya hizmetlerden bir şey mi sürekli giriş yapmaya çalışıyor diye öğrenmek için bütün logları, hizmetleri ve scheduled Task'ları kontrol ettim fakat bir sonuç elde edemedim. Microsoft'un kendi yardımcı programı olan Altools'u yükleyip oradan bir sonuç elde edebilir miyim diye bakındım fakat orada da şansım pek yaver gitmedi. Görüşüm hâlâ sanal makinenin içerisinde bulunan bir hizmet veya programın giriş yapmaya çalışıp kilitlediği yönünde ama neyin bu kilitlenmeye neden olduğunu bulamıyorum. İnternette çok fazla araştırdım çok fazla şey denedim ama olmuyor. Acaba bunun izini bulmak için yapabileceğim bir şey var mıdır? İyice sorun çıkartmaya başladı çünkü, yardımcı olabilecek veya daha önceden başına gelmiş olup da bana yol gösterebilecek birisi çıkarsa çok memnun olurum.