AD用户操作追溯

最新推荐文章于 2023-12-11 10:41:02 发布
最新推荐文章于 2023-12-11 10:41:02 发布
阅读量549 收藏
点赞数
文章标签: 运维
原文链接:http://blog.51cto.com/13696405/2317467
版权

在一大型企业中,由其是国字号开头的企业,做为一个IT运维管理员,需要注意的事项非常多,今天我来给大写讨论一下安全,例如,在企业中你的帐户被无理由删除或无理由取消、增加某些权限,而你却浑然不者,当安全部门告者你如如时,IT管理员可是遇到了麻烦,她要帮你追溯你帐户指定日期都做了哪些操作,那我们来看看如何追溯吧。

环境背景:

全国各地N台DC,父子域架构

客户要求:

查询test域帐户2个月内都做了哪些操作且在哪台DC更改的

AD用户操作追溯前提条件:

DC域控制器开启安全审核日志,根据命令行追溯用户结果,查询审核日志得到最终结果。

实现的方式:

#命令格式:**

repadmin /showobjmeta DC Server “域用户CN路径”

注:DC Server可以是森中任何一台DC域控制器,但通过此命令列出的结果是用户曾经在任何一台DC更改的记录列表

命令示例:

repadmin /showobjmeta dc01 "CN=test,OU=智能卡,OU=信息技术,DC=contoson,DC=com >d:\test.txt

转载于:https://blog.51cto.com/13696405/2317467

weixin_34192816
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java操作AD域LDAP操作学习日志
JungleRoco的专栏
07-08 3462
最近本人在公司接到了java操作AD域的需求,
AD操作记录
linux,单片机,杂记
03-01 784
AD操作记录
Python模块分析:第4节-logging日志模块
weixin_33895016的博客
11-26 117
上一篇文章:Python模块分析:第3节-typing模块 一、日志记录的级别 debug:优先级10,记录调试的详细信息,只在调试时开启 info:优先级20,记录普通的消息,报告错误和警告等待。 warning:优先级30,记录相关的警告信息。 error:优先级40,记录错误信息、程序崩溃 critical:优先级50,记录错误...
AD域控操作案例
03-04
适合AD域控开发的入门参考 Const ADS_SCOPE_SUBTREE = 2 Const ADS_PROPERTY_CLEAR = 1 Set objRootDSE = GetObject("LDAP://rootDSE") strADsPath = "LDAP://" & objRootDSE.Get("defaultNamingContext") Set objDomain = GetObject(strADsPath) setRootOu(objDomain) '对根组织遍历 sub setRootOu(tmpobj)
好用的ad管理工具
04-05
专为企业AD管理员提供的AD帐户批量管理工具,旨在提高管理员的工作效率,简化管理员的工作,并记录管理员操作以备日后有迹有循。
批量创建AD用户
02-25
是个windows下的脚步文件,可以从csv文件中读取用户的名称、密码等信息。用户批量的创建AD用户。工程文件
AD操作主机说明
09-30
AD操作主机说明 AD操作主机是一个核心的组件在Active Directory(AD)中,负责管理和维护AD的各种操作。该主机可分为五种操作主控角色(FSMO),分别为架构主控、域命名主控、RID主控、PDC模拟主控和基础结构主控。...
c#AD用户操作代码
01-05
一个asp.net工程,demo页面上进行域用户的认证,创建,删除操作
AD实用操作
01-17
AD实用操作 altium designer 实用操作 pcb绘制 简便操作
java验证AD用户登录
01-09
验证AD用户登录 ,传入用户名(userName)和密码(password)进行验证。
如何查询AD域账户相关事务日志
qq_39809652的博客
05-04 6270
4. 在“事件来源”下拉菜单中,选择“Microsoft-Windows-Security-Auditing”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。2. 在“事件查看器”窗口中,选择“Windows 日志” > “安全”。此时,您应该能够看到与 AD 账户修改的相关的所有事件。3. 在右侧窗格中,单击“过滤当前日志”。
开启本地及域控用户登录操作日志审计记录
m0_68941357的博客
11-17 4776
在(控制面板-->系统和安全-->查看事件日志-->Windows日志-->安全)里就能查看到登录日志。时间和登录成功与否都会有记录,再有人动你的电脑你就要采取措施啦!1.输入gpedit.msc 打开组策略管理器。
如何查看AD域账号的删除记录
热门推荐
灰-灰的博客
11-15 1万+
**如何查看AD域账号删除记录及恢复** 在日常AD域管理中,有时候我们不小心删除了域账号,或者我们想查看这个域账号是什么时候创建并删除的,那怎么办?是否可以恢复?其实微软本身已经为我们的账号信息做了备份机制,活动目录对象如果被删除,系统并没有直接将其彻底删除,而是放在了一个不可见的 CN 中,这个 CN就是 Delete Objects 。被删除的账户会在里面待保存180 天(默认)。 查看域账
计算机日志查询域用户登录记录,Windows域控制器身份验证登录日志记录和取证...
weixin_39876645的博客
07-02 2298
•2: Interactive logon — This is used for a logon at the console of acomputer. A type 2 logon is logged when you attempt to log on at aWindows computer’s local keyboard and screen.•3: Network logon — T...
win2003域控迁移实战记录
大IT职男日志
09-15 1344
win2003域迁移2008 先各自备份2003和2008以防不测..... 1.2008设置ip加入域 2.升级2003ad架构 1.ad用户和计算机提升域功能级别 ad域和信任关系提升林功能级别 2.林和域扩展准备C继续 adprep/forestprep adprep/rodcprep ad...
windows server2012 AD域相关操作
钻石
04-01 5106
AD域主要作用就是集中管理,限制域内用户或计算机的所有操作,主要管理公司员工,就像通讯录一样,还能管理了电脑,打印机等, 权限管理,ADhelper 可以实现WEB方式的AD域管理,方便、快捷。其余不懂得还是直接上例子其余自己科普。 实操 AD域 VMA、VMB虚拟机配置为主辅域,域名为szpdc.com; VMA做为GC、Schema Master、Domain Naming Ma...
小白熟悉AD域控
最新发布
vv12345的博客
12-11 451
可以通过“Active Directory站点和服务”控制台来配置域控制器复制和同步,并通过“Active Directory站点和服务”控制台来配置域控制器位置和站点。可以通过“Active Directory站点和服务”控制台来管理域控制器和站点,并通过“Active Directory林和域”控制台来管理域和林。在安装AD域控之前,需要先确定要创建的域名。域控制器是域的核心,它是一台运行Windows Server操作系统的服务器,负责管理域中所有的计算机和用户账户,以及提供安全认证和授权服务。
基于AD Event日志识别域用户密码攻击
10-17 2172
01、简介针对域用户密码攻击,攻击者通常都会使用两种攻击方式进行测试,即:暴力破解(Brute Force)和密码喷洒(Password Spraying)。暴力破解(Brute Force)攻击,攻击者通过利用大量猜测和穷举的方式来尝试获取用户口令。密码喷洒(Password Spraying)攻击,针对不同的用户账户使用一两个通用密码进行自动化密码猜测,以此来避免单个账户连续密码猜测被锁定,提...
AD域A记录介绍
suifengxue的博客
04-20 1866
一、什么是A记录 A记录全称Address记录,又称IP指向,是用来指定主机名(或域名)对应的IP地址记录。用户可以将该域名下的网站服务器指向到自己的web server上。同时也可以设置二级域名,从而实现通过域名找到服务器找到相应网页的功能。 通俗的说A记录就是域名绑定到服务器的IP,A记录就是告诉DNS,当你输入域名的时候,通过在DNS的A记录引导你到所对应的服务器。 二、A记录的作用 A记录的作用就是域名指向IP地址,绑定到IP所在服务器的目录上。 三、怎样添加A记录 这里使用DNS来为大
python 新建ad用户
05-31
在 Python 中可以通过调用操作系统的命令来新建 AD 用户。具体步骤如下: 1. 导入 os 模块 ```python import os ``` 2. 定义新建用户的命令,例如: ```python cmd = 'dsadd user "cn=UserName,ou=TestOU,dc=TestDomain,dc=local" -upn UserName@TestDomain.local -fn FirstName -ln LastName -display "FirstName LastName" -pwd Password1' ``` 其中,cn 表示用户的全名,ou 表示用户所在的组织单位,dc 表示域名,upn 表示用户的 User Principal Name,fn 表示用户的名字,ln 表示用户的姓氏,display 表示用户的显示名称,pwd 表示用户的密码。 3. 调用 os 模块的 system 函数执行命令: ```python os.system(cmd) ``` 注意,执行该命令需要管理员权限。另外,需要根据实际情况修改命令中的参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值