ADAudit Plus »

Sådan finder du ud af, hvem der har oprettet en brugerkonto i Active Directory

Start din gratis prøveperiode

En bruger med de rette kontorettigheder kan foretage næsten alle ændringer i Active Directory (AD)-miljøet. Forestil dig nu et scenarie, hvor en hacker opretter en ny brugerkonto og føjer denne bruger til en privilegeret gruppe. Denne bruger kan få ubegrænset adgang til følsomme data, afhængigt af den gruppe de blev føjet til. Derfor er det vigtigt at følge med i alle nyoprettede brugerkonti i din organisation. Læs videre for at finde ud af hvordan.

Find ud af, hvem der har oprettet en brugerkonto, med PowerShell:

Udfør følgende handlinger på domænecontrolleren (DC):

  1. Tryk på Start, søg efter Windows PowerShell, højreklik på den, og vælg Kør som administrator.
  2. Indtast følgende script på konsollen: Get-EventLog -LogName Security | Where-Object {$_.EventID -eq 4720} | Select-Object -Property *
  3. Tryk på Enter.
Sådan overvåger du processporing
  1. Dette script viser egenskaberne for hændelses-ID 4720, som logges, når en brugerkonto oprettes. I outputtet kan man under Besked → Emne se kontonavnet og sikkerheds-ID'et for den bruger, der oprettede destinationsbrugeren.

Bemærk: Hvis du bruger en arbejdsstation, skal følgende script køres i PowerShell:

Get-EventLog -LogName Security -ComputerName <DC name>| Where-Object {$_.EventID -eq 4720} | Select-Object -Property *

<DC-name> er navnet på den DC, hvor brugeren blev oprettet.

Sådan finder du ud af, hvem der har fjernet spærringen af en brugerkonto

Ovenstående metode til at se hændelsen om brugeroprettelse er besværlig og tidskrævende. Et tredjepartsværktøj til AD-overvågning er en stor hjælp for IT-sysadmins, der skal håndtere tusindvis af enheder og hændelser logget på hver enhed. ManageEngines ADAudit Plus er en centraliseret platform til at overvåge alle ændringer i dit AD, herunder brugeradministrationshandlinger som oprettelse, sletning og meget mere.

Download en 30-dages gratis prøveperiode

Find ud af, hvem der har oprettet en brugerkonto, med ManageEngine ADAudit Plus:

  1. Download og installer ADAudit Plus.
  2. Find trinnene til at konfigurere overvågning på din domænecontroller her.
  3. Åbn ADAudit Plus-konsollen, og log ind som administrator.
  4. Naviger til Rapporter → Active Directory → Brugeradministration → Nyligt oprettede brugere.
Sådan finder du ud af, hvem der har fjernet spærringen af en brugerkonto

Dette viser dig en liste over nyligt oprettede brugerkonti, herunder oplysninger om oprettelsestidspunkt, den DC, hvor handlingen blev udført, og andet.

Fordele ved at bruge ADAudit Plus frem for indbygget overvågning:

  • Overvåg og rapporter om hver fase af en brugerkontos livscyklus, dvs. oprettelse, ændring og sletning af brugeren.
  • Beskyt kritiske filer i din organisation ved at overvåge al filadgang og automatisere reaktioner på uberettiget adgang.
  • Se nyligt indstillede og ændrede adgangskoder for dine kritiske brugere. Fejlfind gentagne kontospærringer med vores analyse af kontospærring.
Download en 30-dages gratis prøveperiode

Related How to