none
AD域操作日志 RRS feed

  • 问题

  • Dear all:

    请问,AD域账户的修改日志怎么查看,如,更改了登录名,显示名,增加账户,删除账号等等关于AD账户的增删改记录怎么查询

    2018年10月16日 4:30

答案

  • 您好,

    感谢您在我们论坛发帖。

    首先,我们需要在默认域策略中启用审核策略。

    策略位于:计算机配置 策略 – Windows设置 安全设置 本地策略 审核策略 审核账户管理。

    启用过后,如果有修改操作,我们可以在事件查看器的安全日志中查看。

    如果有另外的审核需求,我们还可以启用高级审核策略。

    策略位于:计算机配置 策略 – Windows设置 安全设置 高级审核策略配置 审核策略 账户管理。

    您可以阅读以下这个链接作为一个参考。

    http://blog.51cto.com/dong8745/108337

    请注意:由于该网站不是由Microsoft托管,因此链接可能会更改,恕不另行通知。Microsoft不保证此信息的准确性。

    希望以上信息对您有所帮助。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 郭世昂 2018年10月16日 13:01
    2018年10月16日 7:28
    版主

全部回复

  • 您好,

    感谢您在我们论坛发帖。

    首先,我们需要在默认域策略中启用审核策略。

    策略位于:计算机配置 策略 – Windows设置 安全设置 本地策略 审核策略 审核账户管理。

    启用过后,如果有修改操作,我们可以在事件查看器的安全日志中查看。

    如果有另外的审核需求,我们还可以启用高级审核策略。

    策略位于:计算机配置 策略 – Windows设置 安全设置 高级审核策略配置 审核策略 账户管理。

    您可以阅读以下这个链接作为一个参考。

    http://blog.51cto.com/dong8745/108337

    请注意:由于该网站不是由Microsoft托管,因此链接可能会更改,恕不另行通知。Microsoft不保证此信息的准确性。

    希望以上信息对您有所帮助。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 郭世昂 2018年10月16日 13:01
    2018年10月16日 7:28
    版主
  • 你好,启用了审核策略和高级审核策略,在事件查看器,Windows日志,安全里没有日志记录
    2018年10月16日 8:26
  • 您好,

    请问您是否是在域范围的GPO上启用的审核策略?

    审核策略和高级审核策略时同时启用的吗?

    是否有在服务器上运行gpupdate /force来强制同步组策略设置?

    经过我的测试,在域范围的GPO上启用了审核策略 - 审核账户管理,然后同步组策略设置,创建一个新用户,可以在安全日志中看到相关的日志。

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年10月16日 9:03
    版主
  • 你好,上面的设置都做了,安全日志只有用户登录验证日志,账户修改日志没有的
    2018年10月16日 9:11
  • 您好,

    请问您是在服务器上查看的安全日志还是在客户端上呢?

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年10月16日 9:25
    版主
  • 你好,在服务器上查看的,Windows server 2012,服务器管理器,工具,事件查看器,Windows日志,安全
    2018年10月16日 9:27
  • 您好,

    请问您是否有勾选成功和失败呢? 另外,事件查看器是否有刷新?

    Best regards,

    Kallen


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2018年10月16日 9:39
    版主