Verifica di eventi SAM_USER specifici in Active Directory di Windows 2012 R2

1

Sto cercando di creare registri nel Visualizzatore eventi di Windows per quando un utente utilizza "utente / dominio net [USER]".

Finora quello che ho fatto è stato abilitare l'evento Audit SAM in Criteri di gruppo locali e sembra funzionare. Tuttavia, voglio configurare il controllo per attivare un evento solo quando gli account specifici vengono toccati con il comando precedente. Se possibile, l'unico evento a cui sono interessato è EventID 4661 SAM_USER.

Ad esempio, se un utente utilizza un amministratore di dominio / utente di rete, desidero che venga attivato un evento, ma non per l'utente / dominio di rete JohnDoe.

Potrei semplicemente controllare tutti come sto facendo adesso, ma ci sono troppi registri creati.

Ho provato a seguire le istruzioni qui: link

Ma sembra che questi metodi siano per server più vecchi.

Voglio applicare il controllo su utenti specifici che attiveranno l'evento. Non solo quando qualcuno viene toccato.

    
posta Kilburn 20.02.2018 - 23:33
fonte

0 risposte

Leggi altre domande sui tag