您好,登錄后才能下訂單哦!
在一大型企業(yè)中,由其是國字號開頭的企業(yè),做為一個IT運維管理員,需要注意的事項非常多,今天我來給大寫討論一下安全,例如,在企業(yè)中你的帳戶被無理由刪除或無理由取消、增加某些權限,而你卻渾然不者,當安全部門告者你如如時,IT管理員可是遇到了麻煩,她要幫你追溯你帳戶指定日期都做了哪些操作,那我們來看看如何追溯吧。
環(huán)境背景:
全國各地N臺DC,父子域架構(gòu)
客戶要求:
查詢test域帳戶2個月內(nèi)都做了哪些操作且在哪臺DC更改的
AD用戶操作追溯前提條件:
DC域控制器開啟安全審核日志,根據(jù)命令行追溯用戶結(jié)果,查詢審核日志得到最終結(jié)果。
實現(xiàn)的方式:
#命令格式:**
repadmin /showobjmeta DC Server “域用戶CN路徑”
注:DC Server可以是森中任何一臺DC域控制器,但通過此命令列出的結(jié)果是用戶曾經(jīng)在任何一臺DC更改的記錄列表
命令示例:
repadmin /showobjmeta dc01 "CN=test,OU=智能卡,OU=信息技術,DC=contoson,DC=com >d:\test.txt
免責聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權內(nèi)容。