Verfolgen von Änderungen an Active Directory-Benutzern und-Systemen
Wie kann ich Änderungen verfolgen (Erstellen, Löschen, Verschieben usw.) für Benutzer und Systeme in einer Active Directory-Domäne?
2 answers
Active Directory-Auditing -
Ich werde Link-nur Sie, weil ehrlich gesagt, das ist zu groß von einem Thema für mich zu regurgitieren, und es wird nicht bald weg. Lies das. Es sollte Ihren Bedürfnissen entsprechen.
Wenn das übertrieben ist und Sie nur sehen möchten, wann sich die Dinge bewegen, schauen Sie sich die PowerShell-Befehle an Get-ADUser, Get-ADOrganizationalUnit, Get-ADComputer, Export-CSV und Compare-Object. Mit ein wenig Kreativität, sie können eine CSV-Datei (die als Tabelle geöffnet werden kann) etwa einmal im Monat aktualisieren und Änderungen vergleichen. Beachten Sie, dass Sie nicht sagen können, wer was bewegt hat, nur dass sich die Dinge bewegt haben. Ich mache das einfach, um mich der Veränderungen bewusst zu sein; Es ist mir egal, wer mit AD gequält hat.
Beachten Sie, dass Sie einen Domänencontroller benötigen, der für AD + PowerShell eingerichtet ist, um die AD* - Befehle verwenden zu können.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-06-12 13:48:39
Auf dieser Seite wird beschrieben, wie Anzeigenänderungen basierend auf dem Sicherheitsereignis verfolgt und überwacht werden. Diese Lösung verwendet die Windows-Ereignisweiterleitung, geplante Aufgabe, die durch Ereignis-ID ausgelöst wird, und bietet eine Schnittstelle, um sie zu organisieren und schnell zu finden. Der Vorteil ist auch, eine Geschichte zu halten und es ist kostenlos. Hier: https://www.shellandco.net/audit-the-active-directory/
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-03-05 14:07:03