AD用戶操作追溯

發(fā)布時間：2020-07-19 04:17:55 來源：網(wǎng)絡閱讀：176 作者：隱退江湖欄目：系統(tǒng)運維

在一大型企業(yè)中，由其是國字號開頭的企業(yè)，做為一個IT運維管理員，需要注意的事項非常多，今天我來給大寫討論一下安全，例如，在企業(yè)中你的帳戶被無理由刪除或無理由取消、增加某些權限，而你卻渾然不者，當安全部門告者你如如時，IT管理員可是遇到了麻煩，她要幫你追溯你帳戶指定日期都做了哪些操作，那我們來看看如何追溯吧。

環(huán)境背景：

全國各地N臺DC，父子域架構(gòu)

客戶要求：

查詢test域帳戶2個月內(nèi)都做了哪些操作且在哪臺DC更改的

AD用戶操作追溯前提條件：

DC域控制器開啟安全審核日志，根據(jù)命令行追溯用戶結(jié)果，查詢審核日志得到最終結(jié)果。

實現(xiàn)的方式：

#命令格式：**

repadmin /showobjmeta DC Server “域用戶CN路徑”

注：DC Server可以是森中任何一臺DC域控制器，但通過此命令列出的結(jié)果是用戶曾經(jīng)在任何一臺DC更改的記錄列表

命令示例：

repadmin /showobjmeta dc01 "CN=test,OU=智能卡,OU=信息技術,DC=contoson,DC=com >d:\test.txt

向AI問一下細節(jié)

AD用戶操作追溯

猜你喜歡

最新資訊

相關推薦

相關標簽