Takip et

Son Makaleler

16.01.2023 PowerShell İle Active Directory Grup Üyelerini Karşılaştırma

15.01.2023 Active Directory'de PowerShell Script İle Toplu Kullanıcı Nesneleri Oluşturma

14.01.2023 Active Directory Organization Unit Distinguished Name (DN) Bilgilerini PowerShell İle Listeleme

07.01.2023 Exchange Server 2019'da Items Per Page Sayı Değerini Değiştirme

11.10.2022 Kullanıcı Disable Etmeden Logon Girişi Nasıl Engellenir?

Makale Kategorileri

Exchange Server 2016 11

Exchange Server 2019 11

Firewall 2

Genel 4

Group Policy 7

Microsoft 365 0

Microsoft Active Directory 18

Microsoft Azure 0

Microsoft Hyper-V 4

MS SQL Server 12

Network 12

Pratik Bilgiler 4

Routing-Switching 13

Storage-Backup 2

VMware ESXi 0

Windows 10 6

Windows Powershell 7

Windows Server 2012 R2 27

Windows Server 2016 16

Windows Server 2019 7

Windows Server 2022 2

Son Videolar

01.04.2020 Örnek Video-1 (Test Amaçlıdır)

30.03.2020 Örnek Video-2 (Test Amaçlıdır)

Video Kategorileri

Exchange Server 2019 0

Firewall 0

Genel 0

Group Policy 0

Microsoft Active Directory 0

Microsoft Hyper-V 0

Network 2

Storage-Backup 0

VMware ESXi 0

Windows Powershell 0

Windows Server 2019 0

Windows Server 2022 0

Editörün Seçimi

19.05.2022 Windows Server 2008 R2'den Windows Server 2022'ye Domain Controller Migration

19.08.2020 Exchange Server Cumulative Update (CU) Arşivi

11.07.2018 Fast Ethernet & Gigabit Ethernet Teknolojileri ve Kablo Tipleri

27.06.2018 Fiber Optik Kablo Nedir? Nasıl Çalışır? Multimode ve Singlemode Fiber Optik Kablolar

05.12.2016 VLAN (Virtual Local Area Network) Nedir? Nasıl Yapılandırılır?

Facebook Grubumuz

Mobil Görünüm

İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.

Kategori: Microsoft Active Directory

Fırat Boyan 22.07.2022 1

Active Directory'de Silinen Kullanıcı Hesabı Denetimi Nasıl Yapılır?

Active Directory Domain ortamlarında belki de en yoğun şekilde kullanılan Active Directory nesnelerinden birisi olarak Active Directory kullanıcı hesapları gösterilebilir Active Directory Domain ortamınızın yönetimi, birden fazla Domain Admins grubu üyesi yetkili kullanıcı hesabı üzerinden farklı kişiler tarafından yapılıyorsa, Active Directory üzerindeki kullanıcı hesapları, bu Domain Admins grubu üyesi yetkili kullanıcılardan birisi tarafından, bilerek ya da bilmeyerek, silinmiş olabilir. Bu gibi durumların denetlenmesi işlemini Event Viewer üzerindeki Log kayıtlarından bulup, silme işleminin kimin tarafından yapıldığını bulabiliriz.

1- Örnek olarak Fırat Boyan adındaki kullanıcıyı iligli Organization Unit (OU) üzerinden kullanıcı üzerinde sağ tıklayarak Delete seçeneği ile siliyorum.

DeletedObjectAudit

2- Active Directory kullanıcı hesabı silme işlemini gerçekleştirdikten sonra sıra, silme işlemi sonrasında oluşan Event Viewer Log kaydı kimlik numarası (Event ID) 4726 olacaktır. Bu Event ID değerini kullanarak aşağıdaki PowerShell komutunu çalıştırıyorum.

Get-EventLog -LogName Security | Where-Object {$_.EventID -eq 4726} | Select-Object -Property *

DeletedObjectAudit

3- PowerShell ile yapılan bu işlemin aynısını Event Viewer üzerinden de gerçekleştirebiliriz. 4726 nolu Event ID Log kayıtlarını, Event Viewer > Windows Logs > Security altında sağ bölümdeki Actions altında bulunan Filter Security Log... bölümünden filtreleyerek çekeceğim.

DeletedObjectAudit

4- Açılan Filter Current Log penceresinde işartli olan kısıma Event ID değeri olan 4726 yazıp, OK butonuna basarak filtreleme uyguluyorum.

5- Filtreleme sonrasında tüm silme kayıtlarına ilişkin log bilgileri karşımıza geliyor.

6- En tepedeki Log kaydı, en son yapmış olduğum silme işlemine ait olduğu için bu Log kaydını tıkıladığımda karşıma Log içeriğinin PowerShell'de gördüğüm ile aynı olduğunu görebiliyorum.

DeletedObjectAudit

Hangi yöntemi kullanırsanız kullanın, bu yöntemlerle basit bir şekilde Active Directory kullanıcı hesaplarının silinme Log kayıtlarını ve detaylarını görüntüleyebilir, bilgi alabilirsiniz.

Faydalı olması dileğiyle...

TAGs: Active Directory'de kullanıcıyı kim silmiş?, Active Directory'de silinen kullanıcıyı bulma, AD'de kullanıcıyı kimin sildiğini bulma

Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Yazar: Fırat Boyan

Adım Fırat Boyan. 1985 yılında Antalya'nın Alanya ilçesinde doğdum. 2008 yılından beri İstanbul'da yaşıyorum. Kıdemli Sistem Mühendisi, Microsft Sertifikalı Eğitmen (MCT) ve İngilizceden Türkçeye ve Türkçeden İngilizceye serbest, Noter Yeminli Tercümanım. 18 yıldır Bilgi Teknolojileri alanında hizmet veriyorum. Şu anda Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum ve Bilgi Teknolojileri alanında eğitim hizmetleri veren Bilge Adam bünyesinde Microsoft Sertifikalı Eğitmen (MCT) olarak Sistem ve Network Uzmanlığı eğitimleri veriyorum. Bunun yanı sıra, kurumsal firmalara BT danışmanlık hizmetleri de vermekteyim. Hakkımda daha fazla bilgi sahibi olmak ve sahip olduğum Microsoft sertifikalarımı incelemek için Hakkımda sayfasını ziyaret edebilirsiniz.

YORUMLAR
Bu makaleye 1 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

Ad-Soyad

E-posta

Yorum 750 karakter yazabilirsiniz.

Güvenlik Kodu

Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.

09.01.2023 Serkan Gul

Merhabalar Firat bey, Kazara Active Directory ogrenmeye calisirken sizin sayfaniza denk geldim. Uzaktan dersler veriyor musunuz? Level1 Tier help desk olarak Capitada calisiyorum (Kuzey Irlanda, Belfast) ama bu iste yeniyim, yani IT sektorunde yeniyim biraz. Sanirim daha cok Networking alaninda iyisiniz yani yazilim tarafina pek bakmiyorsunuz. Kendi isimde ayni kategoride ve kendimi daha fazla egitmek isterim fakat halen yazilim konusuna girmek istiyorum fakat bir turlu de basaramadik, yani baslayamadim. Bunun yanisira, Microsoft outlook, AD, Group Policy, Servers gibi konularda da iyi bir donanima sahip olmak istiyorum. Sizin bu konuyla ilgili dusunceniz nedir? Veya online egitimi almam mi gerekiyor sizden? Tesekkurler

Cevapla