Est-il possible de vérifier les connections Active Directory?

Je ne suis pas très familier avec Active Directory et j'ai essayé de déterminer s'il y a des files journaux pour vérifier que les lists d'users s'inscrivent dans les time pour vérifier l'access non autorisé. J'utilise Active Directory dans Windows 2008.

3 Solutions collect form web for “Est-il possible de vérifier les connections Active Directory?”

Vous pouvez activer l'audit via la stratégie de groupe, il existe des options pour auditer les connections réussies et infructueuses. Gardez à l'esprit, si vous avez plus d'un DC, les logons peuvent être gérés par l'un d'entre eux, de sorte qu'un user peut se connecter à DC 1 aujourd'hui et DC 2 demain. En outre, les services, les applications et autres produits produisent des vérifications de connection, de sorte qu'il a tendance à être un peu encombré.

Vous findez les vérifications dans le journal de security sous la visionneuse d'events (noeud de Windows logs en 2008).

Pourvu que vous ayez activé la journalisation des events d'ouverture de session, vous pouvez parsingr le journal des events en recherchant des tentatives d'ouverture de session. Un outil utile pour cela est Sysinternals PSLoglist.exe. , et vous devez interroger les controllers de domaine et les servers de files pour l'activité.

Il existe plusieurs identifiants d'events 5xx et 6xx différents à searchr. Vous configurerez la command line comme suit:

psloglist.exe \\domain_controller -d 1 -i 680<add more here> -s security 

Vous pouvez également utiliser une requête dsquery.exe filtrée pour searchr des attributes user comme l'heure du dernier file.

La publication ci-dessus est correcte. DC's dans un site aura des inputs de journal d'événement qui représentent les connections qu'il a desservies. Cela peut être trompeur en raison des raisons mentionnées ci-dessus … avec d'autres comme le renouvellement du ticket Kerberos. Pour vraiment avoir une bonne image, vous avez également besoin des journaux de security de vos posts de travail. Cela peut être une sorte de douleur. Si elles sont XP, alors je la décomposerai et la chargerai dans votre hôte central pendant les heures lentes. S'ils sont Vista ou plus haut, vous pouvez configurer le renvoi d'events. Cela a des conditions préalables, mais c'est probablement la meilleure option.

  • Windows Server 2008 BitLocker
  • Dois-je besoin de quelque chose d'autre comme des rôles pour installer des kerberoes
  • Windows Server 2008 IIS7 - les requêtes de page sont suspendues ou éloignées au hasard
  • des recommandations sur les frameworks de surveillance des servers?
  • Comment installer le même user sur deux servers différents?
  • Meilleure pratique dans le deployment du cluster de basculement SQL Server 2008 sur VMware ESX
  • Le planificateur de tâches Windows ne fonctionne pas sur certaines machines lorsqu'elles sont verrouillées
  • Quand utiliserez-vous l'option "mot de passe ne vaut jamais"?
  • find l'user - sans connaître les entrailles d'IIS
  • DLLS manquant au programme
  • Windows 2008 r2 n'utilisant pas de groupes de security par défaut (c'est-à-dire Admin de domaine) empêché de modifier son propre mot de passe
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.