none
监控AD创建帐号和修改帐号信息

    问题

  • 大家好:

    公司要求,在域控上创建的帐号和账号信息修改,需要有日志记录,并导出日志发送邮件。

    思路:

    1、开启域控审核策略

    2、将管理员添加到审核中

    3、通过Powershell 查询安全事件特定日志,导出一个html文件通过邮件发送。

    这样的脚本该怎么写?

    2016年10月28日 8:44

答案

  • 你好!

    公司要求,在域控上创建的帐号和账号信息修改,需要有日志记录,并导出日志发送邮件。

    思路:

    1、开启域控审核策略

    2、将管理员添加到审核中

    3、通过Powershell 查询安全事件特定日志,导出一个html文件通过邮件发送。

    >>>达到这个要求,首先在组策略中开启审计用户账号管理策略, 然后创建计划任务,在计划任务重运行下面文章提供的PowerShell脚本。

    详细的步骤,请参考下面这篇文章。

    Event Viewer: how to send notification E-Mail messages with Powershell

    http://www.ryadel.com/en/event-viewer-send-notification-e-mail-messages-with-powershell/

    另外,这里有篇文章是关于用户账号管理策略的,供您参考。

    Audit User Account Management

    https://technet.microsoft.com/zh-cn/library/dd772693(v=ws.10).aspx

    Best Regards,

    Jay


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年10月31日 4:22
    版主

全部回复

  • 你好!

    公司要求,在域控上创建的帐号和账号信息修改,需要有日志记录,并导出日志发送邮件。

    思路:

    1、开启域控审核策略

    2、将管理员添加到审核中

    3、通过Powershell 查询安全事件特定日志,导出一个html文件通过邮件发送。

    >>>达到这个要求,首先在组策略中开启审计用户账号管理策略, 然后创建计划任务,在计划任务重运行下面文章提供的PowerShell脚本。

    详细的步骤,请参考下面这篇文章。

    Event Viewer: how to send notification E-Mail messages with Powershell

    http://www.ryadel.com/en/event-viewer-send-notification-e-mail-messages-with-powershell/

    另外,这里有篇文章是关于用户账号管理策略的,供您参考。

    Audit User Account Management

    https://technet.microsoft.com/zh-cn/library/dd772693(v=ws.10).aspx

    Best Regards,

    Jay


    Please remember to mark the replies as answers if they help and unmark them if they provide no help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年10月31日 4:22
    版主
  • 你好!

    请问您的问题解决了吗?

    如果以上的回复解决了您的问题,请把它标记成答案,这样有助于其他遇到相似问题的人解决问题。

    谢谢。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年11月7日 11:59
    版主