iT邦幫忙

0

網域中有沒有event log可秀出 某帳號被加入某群組當中

windows windows server 系統管理
amads 2010-02-10 15:46:036837 瀏覽

  • 分享至 

  • xImage

如題~~例如
user lock = 644
user delete = 630
user creat = 623
那有沒有user被加入到群組當中(如我偷把我的USER加到local admin group中) 會不會有這樣的記錄???

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

4
tombo
iT邦高手 1 級 ‧ 2010-02-10 17:51:32

有沒有 Event 我不確定,但是,你可以自己寫一支 Script,定時去執行,檢查 Domain Admins 群組是否有不該有的帳號或群組!

參考一下 Script Guy 應該就可以寫出來了

amads iT邦新手 5 級 ‧ 2010-02-26 13:58:48 檢舉

多謝您的回應
可是我其實不是要監控domain admin這個GROUP (只看這個GROUP其實每天點進去看也不用1分鐘) 我主要是要監控SERVER 問題是我有300台SERVER 有些USER會在拿到local admin的時後 偷偷在建一個local admin 如果可以掃event log的話 幫助會很大(目前方式 是透過admin pack 右鍵 管理
一台server 一台server的admin group監看 有點吃力 謝謝)

登入發表回應
4
ansonchen
iT邦新手 1 級 ‧ 2010-02-12 21:33:20

小弟記得windows管理工具有domain的tools,
在support tools中安裝admin相關工具,可以管理網域資料
有支程式可以開啟LDAP, 通過驗證便可讀取網域的ldap資料
就可以找到某各group有哪些user。
可以試試看,太久沒摸windows了 ~"~

amads iT邦新手 5 級 ‧ 2010-02-26 14:00:41 檢舉

我目前就是用這個 可是要看的SERVER有300多台 太吃力才想會不會有EVENT LOG可供匯整~~
我知道有些軟體可以監控 可是找到的都要錢~~ 才想說從網域下手 看有無LOG 謝謝

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22189
完賽人數
600
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙