Est-il possible de vérifier les connections Active Directory?

Je ne suis pas très familier avec Active Directory et j'ai essayé de déterminer s'il y a des files journaux pour vérifier que les lists d'users s'inscrivent dans les time pour vérifier l'access non autorisé. J'utilise Active Directory dans Windows 2008.

3 Solutions collect form web for “Est-il possible de vérifier les connections Active Directory?”

Vous pouvez activer l'audit via la stratégie de groupe, il existe des options pour auditer les connections réussies et infructueuses. Gardez à l'esprit, si vous avez plus d'un DC, les logons peuvent être gérés par l'un d'entre eux, de sorte qu'un user peut se connecter à DC 1 aujourd'hui et DC 2 demain. En outre, les services, les applications et autres produits produisent des vérifications de connection, de sorte qu'il a tendance à être un peu encombré.

Vous findez les vérifications dans le journal de security sous la visionneuse d'events (noeud de Windows logs en 2008).

Pourvu que vous ayez activé la journalisation des events d'ouverture de session, vous pouvez parsingr le journal des events en recherchant des tentatives d'ouverture de session. Un outil utile pour cela est Sysinternals PSLoglist.exe. , et vous devez interroger les controllers de domaine et les servers de files pour l'activité.

Il existe plusieurs identifiants d'events 5xx et 6xx différents à searchr. Vous configurerez la command line comme suit:

psloglist.exe \\domain_controller -d 1 -i 680<add more here> -s security 

Vous pouvez également utiliser une requête dsquery.exe filtrée pour searchr des attributes user comme l'heure du dernier file.

La publication ci-dessus est correcte. DC's dans un site aura des inputs de journal d'événement qui représentent les connections qu'il a desservies. Cela peut être trompeur en raison des raisons mentionnées ci-dessus … avec d'autres comme le renouvellement du ticket Kerberos. Pour vraiment avoir une bonne image, vous avez également besoin des journaux de security de vos posts de travail. Cela peut être une sorte de douleur. Si elles sont XP, alors je la décomposerai et la chargerai dans votre hôte central pendant les heures lentes. S'ils sont Vista ou plus haut, vous pouvez configurer le renvoi d'events. Cela a des conditions préalables, mais c'est probablement la meilleure option.

  • VBScript est ouvert dans l'éditeur de text au lieu d'être exécuté
  • Les users de bureau à distance ne peuvent pas lancer l'application
  • J'ai un certificate * .domain.com et j'aimerais l'utiliser comme mon certificate CA
  • Activer l'authentification de base dans IIS pour les requests à distance, mais pas pour les applications locales?
  • L'installation du certificate entraîne l'arrêt de IIS7 lors du redémarrage
  • Comment démontrer l'importance du pare-feu de niveau OS?
  • Comment puis-je annuler un arrêt différé?
  • Defrag courir tous les jours à 14h. Pas d'idée pourquoi
  • Cacher les users lors de la connection à Windows Server 2008
  • Comment créer massivement un dossier "domestique" pour les users dans le active directory?
  • Comment vérifier si mon disque dur est sur RAID5 ou RAID6? - Windows Server
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.