Как я могу отслеживать изменения (создание, удаление, перемещение и т.д.) Пользователей и систем в домене Active Directory?
2 ответа
1
На этой странице описано, как отслеживать и отслеживать изменения AD в зависимости от события безопасности. Это решение использует пересылку событий Windows, запланированную задачу, запускаемую по идентификатору события, и предлагает интерфейс для их организации и быстрого поиска. Преимущество также в том, чтобы хранить историю, и это бесплатно. Здесь: http://www.shellandco.net/audit-the-active-directory/
0
Аудит Active Directory
Я собираюсь связать только вас, потому что, честно говоря, это слишком большая тема для меня, чтобы отрыгнуть, и это не исчезнет в ближайшее время. Прочитайте это. Это должно соответствовать вашим потребностям.
Если это излишне, и вы просто хотите видеть, когда что-то движется, посмотрите на команды PowerShell Get-ADUser, Get-ADOrganizationalUnit, Get-ADComputer, Export-CSV и Compare-Object. Приложив немного творческого подхода, вы можете обновлять CSV (который можно открыть как электронную таблицу) раз в месяц или около того и сравнивать изменения. Обратите внимание, что вы не сможете сказать, кто что переместил, просто эти вещи переехали. Я делаю это просто, чтобы быть в курсе изменений; Мне все равно, кто связывался с AD.
Обратите внимание, что вам потребуется контроллер домена, настроенный для AD + PowerShell, чтобы использовать команды AD *.