iT邦幫忙

0

網域中有沒有event log可秀出 某帳號被加入某群組當中

  • 分享至 

  • xImage

如題~~例如
user lock = 644
user delete = 630
user creat = 623
那有沒有user被加入到群組當中(如我偷把我的USER加到local admin group中) 會不會有這樣的記錄???

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

4
tombo
iT邦高手 1 級 ‧ 2010-02-10 17:51:32

有沒有 Event 我不確定,但是,你可以自己寫一支 Script,定時去執行,檢查 Domain Admins 群組是否有不該有的帳號或群組!

參考一下 Script Guy 應該就可以寫出來了

amads iT邦新手 5 級 ‧ 2010-02-26 13:58:48 檢舉

多謝您的回應
可是我其實不是要監控domain admin這個GROUP (只看這個GROUP其實每天點進去看也不用1分鐘) 我主要是要監控SERVER 問題是我有300台SERVER 有些USER會在拿到local admin的時後 偷偷在建一個local admin 如果可以掃event log的話 幫助會很大(目前方式 是透過admin pack 右鍵 管理
一台server 一台server的admin group監看 有點吃力 謝謝)

4
ansonchen
iT邦新手 1 級 ‧ 2010-02-12 21:33:20

小弟記得windows管理工具有domain的tools,
在support tools中安裝admin相關工具,可以管理網域資料
有支程式可以開啟LDAP, 通過驗證便可讀取網域的ldap資料
就可以找到某各group有哪些user。
可以試試看,太久沒摸windows了 ~"~

amads iT邦新手 5 級 ‧ 2010-02-26 14:00:41 檢舉

我目前就是用這個 可是要看的SERVER有300多台 太吃力才想會不會有EVENT LOG可供匯整~~
我知道有些軟體可以監控 可是找到的都要錢~~ 才想說從網域下手 看有無LOG 謝謝

我要發表回答

立即登入回答