谁动了账号,AD\exchange行为记录启用审核策略

启用此策略后,管理员可以看到是谁在AD上进行了账号、禁用、删除重置密码等操作,在exchange上进行账号管理也同样会记录在案,这样就避免了有些账号出现问题而无从查证的问题

打开组策略----计算机配置-----windows设置-----安全设置---本地策略---审核策略

按照截图内容开启策略设置

开启成功后、需要gpupdate /force 进行更新组策略

策略更新完成后,使用lanzhong用户登录域控进行账号操作

将caochao进行账号禁用

禁用完成后,打开windows日志,切换到安全选项卡中,我们可以看到

任务类别为用户账户管理,状态为审核成功,在常规窗口内,可以看到

记录的为“已禁用用户账号”

切换到详细信息选项卡,可以看到目标账号为 caochao

操作账号为 lanzhong

这样就实现了账号操作监控

时间: 2024-12-27 03:48:21

谁动了账号,AD\exchange行为记录启用审核策略的相关文章

Powershell管理系列(十五)查询最近一个月未登录的AD账号和Exchange账号

-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750 今天听到群里有朋友问,想查询最近1个月未登录的AD账号,我们可以通过如下的Powershell来实现: 需求1.查询OU中所有账号的创建时间\SID\上次修改密码时间\最后一次登录时间 PowerShell查询指定OU中所有账号的创建时间\SID\上次修改密码时间\最后一次登录时间,可以通过如下命令完成:PS C:\Users\a

实战AD+Exchange升级系列之AD排错(二)

上一篇讲到了怎么进行AD健康检查,这篇主要列举几个AD排错的例子 1.事件代码1864错误 日志名称:          Directory Service 来源:           Microsoft-Windows-ActiveDirectory_DomainService 日期:            2013/8/18 20:19:22 事件 ID:         1864 任务类别:          复制 级别:            错误 关键字:           经典 用

大数据营销名词解释:RTB,DSP,SSP,Ad Exchange

RTB(Real Time Bidding,实时竞价) 定义:是一种利用第三方技术在数以百万计的网站上针对每一个用户展示行为进行评估以及出价的竞价技术. RTB并不是新鲜事物,Real Time Bidding(即时竞价)在广告行业中早已耳熟能详.传统的互联网广告生态链一般最多只有三方,分别是广告主.广告代理商(即广告公司)以及互联网媒体.而在RTB广告交易模式中,原有的广告生态链发生了变化,整个生态链包括广告主.DSP.广告交易平台以及互联网媒体四个主体.广告主将自己的广告需求放到DSP平台上

实战AD+Exchange升级系列之AD健康检查(一)

就目前来说微软的操作系统与邮件系统主流产品已经是Win server 2008与2012.Exchange2010与2013,Exchange server 2003的支持周期已经在今年的4月8号与XP一起结束,Win server 2003也将于2015年7月14号结束它的支持周期.但还有相当部分企业还在继续使用Win server 2003与Exchange 2003,最近就做了一个AD+EX的升级项目:AD由2003升级到2008.Exchange由2003升级到2010,在这里把我的一些

AD&Exchange 部署实战系列课程 正式上线了

----------------------------------------------------------------------------------------------------- ********实战性最强******* *********免费提供技术答疑********* ************总课时超过20课时*********** **************总时长超过15小时************* *******整合AD+Exchange 2013+Exch

AD账号及Exchange 邮箱的误删除恢复

在一个使用Microsoft Server的企业中,DNS是根本,AD应该就是基础,而Exchange是最常见的应用了. 这些都是企业业务的保证,所以为了保证这些最基础和最重要的,很多企业都是花了不少心思.最起码的是做了ntbackup,大型的企业可能要上SAN.磁盘阵列.磁带机等等了.那么如果我们真的不小心删除了一个用户,想要尽快的恢复此用户,该怎么办呢?也许给为想到的就是赶快从备份中恢复吧~!其实不然,微软早就为我们想到了这些东西,将我们的账户信息和邮箱都做了暂时的备份. 我们先来介绍下AD

Phabricator 开放源代码的软件开发平台 Window Active Directory ldap ad域配置记录

phabricator 开放源代码的软件开发平台Web应用程序,用以帮助软件公司开发更好的软件. 在代码审查(Code Review)方面,Facebook做了一个可视化的工具,现已开源,叫Phabricator;工程师可以在页面上非常方便的针对每一段(单行或者多行)代码进行交互讨论;负责审查的工程师可以接受代码改变,可以提出疑问要求原作者继续修改,可以提出自己不适合以推出该代码审查,等等.只有代码被明确接受之后才能被工程师提交到服务器端的代码库,这一点集成到提交工具中强制执行.基本理念就是凡是

KeyMob移动广告聚合平台/移动应用广告/Ad Exchange

KeyMob移动广告聚合平台成立于2014年,是国内专业的移动广告管理与聚合平台,具有多年的专业移动互联网产品开发及运营经验,为接入KeyMob的应用开发者提供了丰富.多样的广告来源. KeyMob移动广告聚合平台是目前国内领先的移动广告聚合平台,它整合了国内外30多家主流的广告平台,同为众多应用开发者带来更高的广告收益和更高效的广告管理方式. KeyMob移动广告聚合平台支持Android.IOS两大系统,包含:banner.视频.全屏.应用墙等广告形式.KeyMob移动广告聚合平台对各家广告

KeyMob:打造国内领先的移动Ad Exchange平台

理论上,对于大型的品牌广告主和优质媒体而言,程序化购买由于省去了诸多中间的线下沟通环节,交易效率的提升非常明显.而对于行业内的效果广告而言,程序化购买对其转化率和广告收益的提升同样非常具有诱惑力. 从2014建立到2015年,KeyMob用1年时间完成了原始的广告聚合.用户积累与行业口碑的经历.KeyMob建立之初主要为开发者提供聚合接入多家移动广告平台SDK并提供流量管理和广告优化服务,开发者可以在KeyMob上自主切换广告流量给各家广告平台来保证自身应用的填充率和广告收益. 与众多应用开发者