Jump to content

Domain Kullanıcı Oturum Kaydı.

justpl4y

By justpl4y,
in Yazılım

 Share

Recommended Posts

justpl4y Newbie

justpl4y

Posted
Posted

5651 sayılı kanun gereği kurumlarda bulunan firewall cihazları logları ip, mac veya bilgisayar adı olarak tutuyor. 
İllegal bir durum oluştuğunda ilgili loglar doğrudan bilgisayarın kullanıcısını zan altında bırakıyor.
İlgili bilgisayarda kimin oturum açtığının kaydının tutulması amacıyla oluşturulmuş ufak bir batch scripttir.



Önemli noktalar;
Mümkünse kullanıcı bu scriptin çalıştığından habersiz olmalı ve çalıştığı yolu bilmemeli.
Ağ yolunda loglar için oluşturulan klasöre kullanıcıların tam erişimi olacağından loglar kullanıcılar tarafından silinebilir. Paylaşılan klasörün adının sonuna "$" karakteri eklenerek klasörün paylaşımda görünmemesi sağlanmalıdır. (Script özel bir kullanıcı ile çalıştırılarak bu sorun aşılabilir)
Log adı varsa üzerine +1 eklenerek tekrar deneneceği için log adı sayı olmalıdır!

 

 

 

  

:: Bu Script "Her kullanıcı oturum açtığında çalıştır" olarak zamanlanacak ve Client Bilgisayarlarda çalıştırılacak.
:: Kullanıcı bilgisayara oturum açtığında daha önce belirlenen klasöre kullanıcı adı, saat, pc adi log olarak düşülecek.
:: Paylaşılan bu klasörün adı "$" karakteriyle bitecek ve tüm kullanıcıların yazma izni olacak!!!!




@echo off
::Loglarin depolanacagi ag adresini buraya yaz.
set DosyaYolu=\\server\log$



::Belirtilen adreste bilgisayar adi\tarih klasoru varmı kontrol et, varsa :klasorvar'a git, yoksa olustur ve :klasorvar'a git.
if exist %DosyaYolu%\PC-BILGISAYAR\%date% goto KlasorVar
mkdir %DosyaYolu%\PC-BILGISAYAR\%DATE% goto KlasorVar
goto Kapat



::Log adini 1 olarak ayarla. Belirtilen yolda 1 isimli klasor varmi kontrol et, varsa :logvar'a git, yoksa belirtilen sekilde logu kaydet.
:KlasorVar
set /A logadi=1
if exist %DosyaYolu%\%computername%\%date%\%logadi%.log goto logvar
echo "%username%" %date% %time% tarihinde "%ComputerName%" isimli bilgisayara oturum acti.  > %DosyaYolu%\%computername%\%date%\%logadi%.log
goto Kapat




:: Belirtilen log adinin 1 değer artır, ag yolunda ayni isim varmı kontrol et, varsa tekrar 1 artır... yoksa logu kaydet.
:logvar
set /A logadi=logadi+1
if exist %DosyaYolu%\%computername%\%date%\%logadi%.log goto logvar
echo "%username%" %date% %time% tarihinde "%ComputerName%" isimli bilgisayara oturum acti.  > %DosyaYolu%\%computername%\%date%\%logadi%.log
goto Kapat




::Scripti Kapat
:Kapat
exit

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...