Сервис для
сео - оптимизаторов

Найди ошибки на сайте
Ошибки мешают продвижению сайта
Исправь ошибки на сайте
Сайт без ошибок продвигать легче
Получи новых клиентов
Новые клиенты принесут больше прибыль

Как отслеживать создание пользователя в Active Directory

  1. Шаг 1. Изменить существующую или новую политику
  2. LepideAuditor - Самый простой способ
  3. Заключение

В контексте соответствия ИТ и безопасности ИТ общий вопрос, который задают ИТ-менеджеры: «Как отслеживать создание пользователей в Active Directory?» Чтобы ответить на этот вопрос, необходимо включить аудит управления учетными записями в групповой политике. Объекты на основном контроллере домена и поиск журналов безопасности через просмотрщик событий. В этой статье вы увидите способ аудита создания пользователей в Active Directory. Позже вы также увидите более простой, быстрый и лучший вариант для достижения той же цели с помощью LepideAuditor.

Шаг 1. Изменить существующую или новую политику

Шаг 2. Включите политику управления учетными записями

Шаг 3. Соответствующие идентификаторы событий

  • После того, как вы выполнили настройки аудита, Event Viewer отобразит следующие события для Созданий пользователей в журнале безопасности.
  • Идентификатор события 4720 отображается для создания пользователя в Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2, Windows Server 2007, Windows 8.1, Windows 8 и Windows 7.
  • Соответствующий идентификатор события для Windows 2003 - 624.

Шаг 4. Просмотр события в средстве просмотра событий

Выполните следующие шаги:

Он имеет две вкладки: «Общие» и «Детали». На вкладке «Общие» отображается имя человека, «который» создал учетную запись в поле «Имя учетной записи», и когда эта учетная запись была создана в поле «Зарегистрированные», некоторые другие сведения также присутствуют. На вкладке «Детали» вы получите больше информации о событии.

LepideAuditor - Самый простой способ

На следующем изображении вы можете увидеть отчет «Создание пользователя» LepideAuditor который предоставляет информацию обо всех пользовательских добавлениях, выполненных в Active Directory за данный период времени В отчете есть «Вид сетки» и «Вид графика» для представления одной и той же информации двумя различными способами. Записи могут быть отсортированы, отфильтрованы и экспортированы на жесткий диск.

Записи могут быть отсортированы, отфильтрованы и экспортированы на жесткий диск

Заключение

В этой статье вы рассмотрели два способа отслеживания добавлений пользователей в Active Directory. Хотя собственный аудит также полезен, иногда он может быть сложным и занимать много времени из-за шума. Второй вариант LepideAuditor для Active Directory надежное решение для ИТ-аудита.