登录

Microsoft.com

Microsoft

Remove From My Forums

监控AD创建帐号和修改帐号信息

问题

0

登录进行投票
大家好：

公司要求，在域控上创建的帐号和账号信息修改，需要有日志记录，并导出日志发送邮件。

思路：

1、开启域控审核策略

2、将管理员添加到审核中

3、通过Powershell 查询安全事件特定日志，导出一个html文件通过邮件发送。

这样的脚本该怎么写？
- 已移动 Amy Wang_Microsoft contingent staff, Moderator 2016年10月30日 12:23 Unrelated to Windows Server Technical Preview
2016年10月28日 8:44

回复

|

引用

答案

0

登录进行投票
你好！

公司要求，在域控上创建的帐号和账号信息修改，需要有日志记录，并导出日志发送邮件。

思路：

1、开启域控审核策略

2、将管理员添加到审核中

3、通过Powershell 查询安全事件特定日志，导出一个html文件通过邮件发送。

>>>达到这个要求，首先在组策略中开启审计用户账号管理策略，然后创建计划任务，在计划任务重运行下面文章提供的PowerShell脚本。

详细的步骤，请参考下面这篇文章。

Event Viewer: how to send notification E-Mail messages with Powershell

http://www.ryadel.com/en/event-viewer-send-notification-e-mail-messages-with-powershell/

另外，这里有篇文章是关于用户账号管理策略的，供您参考。

Audit User Account Management

https://technet.microsoft.com/zh-cn/library/dd772693(v=ws.10).aspx

Best Regards,

Jay
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已建议为答案 Jay GuModerator 2016年11月7日 11:58
- 已标记为答案 Jay GuModerator 2016年11月10日 1:30
2016年10月31日 4:22

回复

|

引用

版主

全部回复

0

登录进行投票
你好！

公司要求，在域控上创建的帐号和账号信息修改，需要有日志记录，并导出日志发送邮件。

思路：

1、开启域控审核策略

2、将管理员添加到审核中

3、通过Powershell 查询安全事件特定日志，导出一个html文件通过邮件发送。

>>>达到这个要求，首先在组策略中开启审计用户账号管理策略，然后创建计划任务，在计划任务重运行下面文章提供的PowerShell脚本。

详细的步骤，请参考下面这篇文章。

Event Viewer: how to send notification E-Mail messages with Powershell

http://www.ryadel.com/en/event-viewer-send-notification-e-mail-messages-with-powershell/

另外，这里有篇文章是关于用户账号管理策略的，供您参考。

Audit User Account Management

https://technet.microsoft.com/zh-cn/library/dd772693(v=ws.10).aspx

Best Regards,

Jay
Please remember to mark the replies as answers if they help and unmark them if they provide no help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已建议为答案 Jay GuModerator 2016年11月7日 11:58
- 已标记为答案 Jay GuModerator 2016年11月10日 1:30
2016年10月31日 4:22

回复

|

引用

版主

0

登录进行投票

你好！

请问您的问题解决了吗？

如果以上的回复解决了您的问题，请把它标记成答案，这样有助于其他遇到相似问题的人解决问题。

谢谢。
Please remember to mark the replies as answers if they help.
If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

2016年11月7日 11:59

回复

|

引用

版主