Come tracciare un accesso di amministratore al server di directory attivo (2008 R2) da quale host o quale ip (nella situazione in cui funzionano più amministratori)?
Puoi fare riferimento a questo documento link .
È la caratteristica del checkpoint fare ciò che vuoi.
L'idea di base è semplice. Monitorare il registro eventi di Windows per il messaggio di accesso dell'utente. Esistono tipi di eventi specifici per l'evento di accesso dell'utente. Sono disponibili le informazioni sull'associazione IP e dell'utente necessarie nel messaggio di registro.
Per domini multipli, è necessario monitorare tutti i controller di dominio dei domini.
Leggi altre domande sui tag server active-directory