监控域账户更改

平时在做活动目录管理的时候,有时候需要知道是哪个管理员对域账户做了操作,就需要用到审核日志了。默认情况下是无法记录账户是谁创建的,修改了什么内容的。特别在多管理员的情况下,就显得特别重要了。
可以通过启用审核策略来实现这个功能。
在域级别新建一条GPO,然后编辑其中的Computer Configuration--Policies--Windows Settings--Security Settings--Local Policies--Security Options--Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings.
启用这个策略以采用高级审核策略。如果看不到图,请点我

然后再编辑Computer Configuration--Policies--Windows Settings--Security Settings--Advanced Audit Policy Configuration--Audit Policies--Account Management--Audit User Account Management

这样就可以了。记得在域控上运行gpupdate /force刷新策略。
在系统的安全日志中就能看到相应的信息了。
以下事件ID供参考。

1.Event ID 4720 用户账户创建.
2.Event ID 4722 用户账户启用.
3.Event ID 4740 用户账户被锁定.
4.Event ID 4725 用户账户被禁用.
5.Event ID 4726 用户账户被删除.
6.Event ID 4738 用户账户更改.
7.Event ID 4781 用户账户改名.

原文地址:https://blog.51cto.com/qiyuwei/2421501

时间: 2024-10-11 17:43:30

监控域账户更改的相关文章

怎么结合AD域账户做上网行为管理?

域控制器目前国内用的越来越多了,作用显而易见的,控制电脑权限,文件共享什么的,但是无法控制上网,结合域账号来实现网络监控,这个对域环境的上网管理非常必要.域服务器是不管上网的,电脑登陆需要通过域来登陆获取权限,那么配置了域账号,就知道是局域网里面哪个账号登陆,根据域账号做网络监控,这个管理更加方便概念. 在系统配置--账户监控配置中设置域账户监控 点击"添加",新增一个"域控制器". "保存"后,会自动进入获取域账户界面,选择需要获取的账户. 4

计算机本地用户配置文件如何迁移至域账户

近日有碰到关于将工作组计算机本地用户配置文件迁移至域用户配置文件下的问题,查阅了相关文档,现记录下迁移过程,待后续翻阅.(以下迁移过程为虚拟机测试环境) 1. 将计算机加入域后,重启电脑: 2. 使用域账号domainuser登录电脑,生成域用户配置文件,将SID写入注册表中: 3. 注销域账户,并使用原先本地账户localuser登录计算机: 4. 赋予域账户domainuser对localuser配置文件(C:\users\localuser)夹完全控制权限: 输入具有查找域用户权限的用户账

SharePoint 指定配置数据库访问账户“域账户\用户”

大家在安装sharepoint时都会遇到这个问题,域账户,什么是域账户哪?域账户简单理解就是网路账户,与本地账户不同,什么是域哪?域就是控制器. 一台Windows 计算机,它要么隶属于工作组,要么隶属于域.所以说到域,我们就不得不提一下工作组,一般的普遍称谓是对等网.工作组通常是一个由不多于10 台计算机组成的逻辑集合,如果要管理更多的计算机,MS 推荐你使用域的模式进行集中管理,这样的管理更有效.你可以使用域.活动目录.组策略等等各种功能,使你网络管理的工作量达到最小. 好啦,我们来看问题,

一种监控所有账户登陆及操作命令的方法

公司师兄教的一种方法: 将如下脚本,加入到/etc/profile最后即可 PS1="`whoami`@`hostname`:"'[$PWD]' history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then USER_IP=`hostname` fi if [ ! -d /tmp/hist

Exchange 2007(二)原域控降级新域控更改IP和计算机名

上文中已经将新域控安装好,并转移了所有的角色.下面把老域控降级并退域,并把新域控IP地址和计算机名改成老域控的.这样Exchange2007服务器和客户端DNS指向就不用做任何的更改.更改工作在非 工作时间进行,并做更改后的验证. 一.03R2老域控降为成员服务器 1.1打开-开始-运行-输入dcpromo.看到AD安装向导对话框 1.2单击"下一步"按钮,打开"删除AD"对话框,本架构中还存在其他域控制器,不要选中"这个服务器是域中的最后一个域控制器&q

普通域账户的用户属性中的“登陆到”功能默认设定workstation数量最高64个的限制

有很***,对于安全性要求,账户之前需要设定登陆限制,但默认有限制到64台,当65时,会出现如下提示: 关于普通域账户的用户属性中的"登陆到"功能默认设定workstation数量最高64个的限制 仍通过工具对tcservice账户的userworkstation属性进行修改,可打破64个workstation的限制(如果通过通常方式追加,仍会报64个限制的错误)但是该设定修改了AD的整体架构中的某个属性,整体影响度系统是没有办法判定的.......

windows 域账户管理

windows  域账户管理 一.什么是域账户: 域账户是域是网络对象的分组.例如:用户.组和计算机.域中所有的对象都存储在 Active Directory 下.Active Directory 可以常驻在某个域中的一个或多个域控制器下. 二.下载: 域账户管理工具地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=7887 Windows 7 Service Pack 1 (SP1) 远程服务器管理工具

关于Ldap对AD域账户的增删改查

今天心情很不爽,那啥也不懂的老板,又来直接修改了我的需求,还很自信的对我们研发人员说:"他这产品经理已经做得很好了!",在这里我回复一句,以我这么多年的经验,做得跟一条狗似的,还自我感觉良好!!!好啦,不扯别的啦,来讲讲Ldap对AD域账户的操作吧!至于Ldap和ad今天就不做详细解释了,有兴趣的朋友可以看看上一篇博文,里面有详细的介绍!直接上代码: /** * @Description: * * @Title: LdapByUser.java * @Package com.joyce

02、Windows Server 2003的域账户管(01)

1.用AD用户和计算机在域中新建账户,修改账户属性,删除账户一. 域管理域账户1.用AD用户和计算机在域中新建账户,修改账户属性,删除账户 图形化添加用户 Xiaoxue 隶属下的成员 原文地址:http://blog.51cto.com/vbers/2118814