Sto cercando di creare registri nel Visualizzatore eventi di Windows per quando un utente utilizza "utente / dominio net [USER]".
Finora quello che ho fatto è stato abilitare l'evento Audit SAM in Criteri di gruppo locali e sembra funzionare. Tuttavia, voglio configurare il controllo per attivare un evento solo quando gli account specifici vengono toccati con il comando precedente. Se possibile, l'unico evento a cui sono interessato è EventID 4661 SAM_USER.
Ad esempio, se un utente utilizza un amministratore di dominio / utente di rete, desidero che venga attivato un evento, ma non per l'utente / dominio di rete JohnDoe.
Potrei semplicemente controllare tutti come sto facendo adesso, ma ci sono troppi registri creati.
Ho provato a seguire le istruzioni qui: link
Ma sembra che questi metodi siano per server più vecchi.
Voglio applicare il controllo su utenti specifici che attiveranno l'evento. Non solo quando qualcuno viene toccato.