监控域账户更改

最新推荐文章于 2021-07-31 18:21:37 发布
最新推荐文章于 2021-07-31 18:21:37 发布
阅读量337 收藏 1
点赞数
原文链接:http://blog.51cto.com/qiyuwei/2421501
版权

平时在做活动目录管理的时候,有时候需要知道是哪个管理员对域账户做了操作,就需要用到审核日志了。默认情况下是无法记录账户是谁创建的,修改了什么内容的。特别在多管理员的情况下,就显得特别重要了。
可以通过启用审核策略来实现这个功能。
在域级别新建一条GPO,然后编辑其中的Computer Configuration--Policies--Windows Settings--Security Settings--Local Policies--Security Options--Audit: Force audit policy subcategory settings (Windows Vista or later) to override audit policy category settings.
启用这个策略以采用高级审核策略。如果看不到图,请点我
监控域账户更改
然后再编辑Computer Configuration--Policies--Windows Settings--Security Settings--Advanced Audit Policy Configuration--Audit Policies--Account Management--Audit User Account Management
监控域账户更改
这样就可以了。记得在域控上运行gpupdate /force刷新策略。
在系统的安全日志中就能看到相应的信息了。
以下事件ID供参考。

1.Event ID 4720 用户账户创建.
2.Event ID 4722 用户账户启用.
3.Event ID 4740 用户账户被锁定.
4.Event ID 4725 用户账户被禁用.
5.Event ID 4726 用户账户被删除.
6.Event ID 4738 用户账户更改.
7.Event ID 4781 用户账户改名.

beizi3597
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如何确认查看策略是否正确应用生效
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
01-08 3695
背景 对OU中的用户或是计算机究竟用了哪此策略了呢?究竟是否生效了,我们需要查看验证,单纯的通过gpresult命令,获取信息有限,本文将介绍如何利用windows系统的MMC(微软管理控制台/终端)中的“策略结果集”模块来验证。 方法 1、用成员身份登录成员主机,cmd里输入mmc,打开管理控制台: 2、文件—“添加删除管理单元”,添加策略结果集: 3、待RSOP完成之后,mmc中将显示应用到本计算机的组策略配置: 从上图看,相关策略是应用成功了,但为啥没生效,则需要从策略本身来检查。
监控Windows 用户登陆情况 python
啦啦啦的博客
11-11 3266
首先要想让用户的登陆情况反馈到DC,要在组策略里开启下面两个,其实只监控用户的话选第二个就够了。   这个脚本起初是想通过powershell实现的,但是对powershell不是很熟悉,写起来困难。另一方面就是虽说powershell在windows上很强大, 但终究是shell,灵活程度不如编程语言。后续可能要应公司需要改为shell,到时再贴shell代码。 我先用p
AD账号锁定查找锁定来源方法
weixin_34297300的博客
03-21 814
选择windows的事件查看器---windows日志----安全----筛选当前日志使用XML过滤语法查询,将默认的select语句替换成如下select语句,<QueryList><Query Id="0" Path="Security"><Select Path="Security">* [EventData[Data[@Name='...
关于Ldap对AD账户的增删改查
热门推荐
Joyce Luo的专栏
08-11 1万+
今天心情不很爽,那啥也不懂的老板,又来直接修改了我的需求,还很自信的对我们研发人员说:“他这产品经理已经做得很好了!”,在这里我回复一句,以我这么多年的经验,做得跟一条狗似的!!!好啦,不扯别的啦,来讲讲Ldap对AD账户的操作吧!至于Ldap和ad今天就不做详细解释了,有兴趣的朋友可以看看上一篇博文,里面有详细的介绍!直接上代码: /** * @Description: * * @T
ad服务器用户登录限制,AD监控用户登录, 活动目录监控用户, AD登录历史审核...
weixin_32334681的博客
07-31 1636
实时监控用户登录操作用户登录到其计算机是在任何企业都会发生的日常活动。一开始,这看起来可能是一个简单的Active Directory事件,但分配有不同角色的管理员可将这个宝贵的数据用于各种审核、合规和操作需求。企业需要有关“AD用户登录日志”的审核详情以满足以下一个或多个操作需求。验证给定审核间隔/每个月的员工缺勤/出勤。确定在给定时刻可以访问Active Directory网络的用户总数。找...
FTP服务端软件
08-30
此外,Serv-U FTP Server 对下载的监控功能做得也相当好,可以监控每个IP/线程的下载速度,让你可以根据自己的带宽情况及时更改相关设置,避免服务器压力过大。 虽然 Serv-U FTP Server 使用简单,界面友好,但想要...
Windows Server 2012 系统管理视频课程csdn.txt
04-04
3-7镜像账户和缓存的网络凭证11:58 3-8管理保存的网络凭证08:51 3-9用户配置文件11:42 第4章搭建环境1小时47分钟12节 4-1工作中和适用场景12:31 4-2介绍如何搭建环境08:20 4-3DNS定位控制器05:08 4-4安装...
教师计算机网络安全培训.pptx
最新发布
06-08
用户账户密码管理 入的用户使用电脑时需要求输入账号和密码,以防止电脑内的资料不被他人查看和修改也增加网络的安全性 教师计算机网络安全培训全文共13页,当前为第10页。 信息泄密管理 U盘的禁止使用 公司内部...
Windows Server 2008系统管理视频教程csdn.txt
04-04
7-4系统性能监控报告 网络瓶颈 CPU瓶颈监控08:58 7-5系统性能内存瓶颈检查05:33 7-6日志的类型 在微软帮助网站寻找答案12:20 7-7创建自定义视图查看日志02:25 7-8导入导出归档清除日志02:37 第8章配置系统安全策略1...
WindowsServer2016系统管理视频教程csdn.txt
04-04
1-5根据用户的习惯更改系统设置07:42 1-6Windows常用命令11:24 1-7管理硬件驱动09:37 第2章管理Windows用户和组1小时48分钟9节 2-1管理Windows用户04:50 2-2管理Windows组09:34 2-3用户和组的SID 用户登录令牌07:42 ...
监控账户登录
qishine的专栏
03-25 1775
 监控账户登录   对于有很大权限的账户,比如管理员账户我们希望能够实时监控他的登录情况。如果账户被他人盗取,我们在第一时间就判断是正常使用还是他人盗取后使用的。   这里介绍一种不借助第三方工具就能简单实现的邮件监控账户登录的方法。   首先,打开安全日志,找到用户登录的日志。在Windows 2012 R2中记录的日志是4626。其中记录了用户名
CCleaner如何更改监控设置
weixin_43867245的博客
12-28 515
CCleaner(http://www.ccleaner.cc/)是一款知名的系统清理工具,虽然体积小巧,但是功能很全面,这篇文章就向大家介绍一下CCleaner如何更改监控设置。 CCleaner使您可以设置主动系统监控。它可以监控您的PC并检测它是否会从干净中受益。启用后,CCleaner将继续在后台运行,您将在系统托盘中看到一个图标。请勿关闭此图标,否则将禁用自动监视和清除。 系统监控 要启...
监控Windows操作系统用户增删修改
xiejianjun417的专栏
07-11 1689
监控Windows操作系统的用户信息更改,可以采用监控注册表来实现。 在注册表中,用户和用户组信息保存在HKEY_LOCAL_MACHINE的SAM\\SAM\\Domains\\Account下面。用户信息保存在SAM\\SAM\\Domains\\Account\\Users下面;用户组信息保存在SAM\\SAM\\Domains\\Account\\Aliases下面。 当然可以采用写注
CSVDE批量导入用户并更改密码和启用
weixin_34400525的博客
07-07 444
一、建立导入模板用excel或者记事本都可以,保存为CSV格式记事本格式:excel格式二、使用csvde命令导入csvde -i -f c:\aduser.csv三、启用用户并更改初始密码dsqueryuser"ou=it,ou=user,ou=test,dc=abc,dc=cn"|dsmoduser-pwdP@ssw0rd-mustchpwdyes–d...
一种监控全部账户登陆及操作命令的方法
weixin_30598225的博客
01-02 174
公司师兄教的一种方法: 将例如以下脚本,增加到/etc/profile最后就可以 PS1="`whoami`@`hostname`:"'[$PWD]' history USER_IP=`who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'` if [ "$USER_IP" = "" ] then ...
MQL4监控另外的账户
06-02
如果您想要监控其他账户,您需要使用特殊的管理账户来代表其他账户交易。这个管理账户需要有足够的权限来访问其他账户的信息,并且需要通过API或其他方式与其他账户进行通信和执行交易。请注意,在实际使用中,监控...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值