溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
在一大型企業中,由其是國字號開頭的企業,做為一個IT運維管理員,需要注意的事項非常多,今天我來給大寫討論一下安全,例如,在企業中你的帳戶被無理由刪除或無理由取消、增加某些權限,而你卻渾然不者,當安全部門告者你如如時,IT管理員可是遇到了麻煩,她要幫你追溯你帳戶指定日期都做了哪些操作,那我們來看看如何追溯吧。
環境背景:
全國各地N臺DC,父子域架構
客戶要求:
查詢test域帳戶2個月內都做了哪些操作且在哪臺DC更改的
AD用戶操作追溯前提條件:
DC域控制器開啟安全審核日志,根據命令行追溯用戶結果,查詢審核日志得到最終結果。
實現的方式:
#命令格式:**
repadmin /showobjmeta DC Server “域用戶CN路徑”
注:DC Server可以是森中任何一臺DC域控制器,但通過此命令列出的結果是用戶曾經在任何一臺DC更改的記錄列表
命令示例:
repadmin /showobjmeta dc01 "CN=test,OU=智能卡,OU=信息技術,DC=contoson,DC=com >d:\test.txt
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
