监控AD创建帐号和修改帐号信息

全部回复

• 

  

  0

  登录进行投票

  你好！

  公司要求，在域控上创建的帐号和账号信息修改，需要有日志记录，并导出日志发送邮件。

  思路：

  1、开启域控审核策略

  2、将管理员添加到审核中

  3、通过Powershell 查询安全事件特定日志，导出一个html文件通过邮件发送。

  >>>达到这个要求，首先在组策略中开启审计用户账号管理策略， 然后创建计划任务，在计划任务重运行下面文章提供的PowerShell脚本。

  详细的步骤，请参考下面这篇文章。

  Event Viewer: how to send notification E-Mail messages with Powershell

  http://www.ryadel.com/en/event-viewer-send-notification-e-mail-messages-with-powershell/

  另外，这里有篇文章是关于用户账号管理策略的，供您参考。

  Audit User Account Management

  https://technet.microsoft.com/zh-cn/library/dd772693(v=ws.10).aspx

  Best Regards,

  Jay

  ---

  Please remember to mark the replies as answers if they help and unmark them if they provide no help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  • 已建议为答案 Jay GuModerator 2016年11月7日 11:58
  • 已标记为答案 Jay GuModerator 2016年11月10日 1:30

  2016年10月31日 4:22

  回复

  |

  引用

  版主
• 

  

  0

  登录进行投票

  你好！

  请问您的问题解决了吗？

  如果以上的回复解决了您的问题，请把它标记成答案，这样有助于其他遇到相似问题的人解决问题。

  谢谢。

  ---

  Please remember to mark the replies as answers if they help.
  If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

  2016年11月7日 11:59

  回复

  |

  引用

  版主