Accueil

Audit des modifications OU

Les unités d’organisation (OU) sont des conteneurs que les administrateurs utilisent pour regrouper des comptes et appliquer des stratégies de groupe, affecter des autorisations et déléguer le contrôle globalement. Ces divisions peuvent refléter la structure d’une organisation selon des limites géographiques, des hiérarchies professionnelles ou des blocs fonctionnels.

Unité administrative la plus granulaire, une OU permet de déployer des paramètres de stratégie de groupe pour l’objet choisi et de déléguer des tâches d’administration de façon centralisée.

Il faut analyser étroitement les modifications des OU car tout léger changement involontaire peut entraîner de graves conséquences. Voici quelques cas de modifications d’OU pouvant engendrer des problèmes :

  • Une organisation s'étend entre plusieurs sites et se scinde en divers départements, entraînant une création d’OU galopante.
  • Des OU sont déplacées ou supprimées, modifiant les paramètres de stratégie de groupe appliqués aux comptes dans ces OU.
  • Des OU servent à transmettre des privilèges et déléguer des tâches d’administration, exigeant un contrôle étroit des modifications d’autorisations et des droits élevés.

ADAudit Plus offre des rapports sur l’historique des OU, notamment les modifications suivantes :

  • Unités d’organisation récemment créées
  • Unités d’organisation récemment supprimées
  • Unités d’organisation récemment déplacées
  • Unités d’organisation récemment modifiées
  • Modifications des attributs étendus
  • Unités d’organisation récemment restaurées
  • Historique des unités d’organisation

Unités d’organisation récemment créées :

Ce rapport fournit des détails sur toutes les OU créées dans le domaine, aidant à suivre les ajouts indésirables. On peut le générer pour une période choisie et des OU précises créées par un utilisateur donné. Il comprend des détails comme :

  • Nom de la nouvelle OU créée
  • Créateur
  • Localisation de la nouvelle OU créée
  • Date de création
  • Nom de l’objet parent
recently-created-ou-audit-organizational-unit-changes

Unités d’organisation récemment supprimées :

Bien qu’il faille protéger le domaine contre les OU indésirables, nul ne veut faire face au cauchemar d’une suppression erronée. Il faut savoir quand une OU a été supprimée pour s’assurer que tout est en ordre.

Ce rapport identifie toutes les OU supprimées dans le domaine, avec des détails comme :

  • Nom de l’OU supprimée
  • Date de suppression
  • Auteur de la suppression
  • Localisation de l’OU supprimée
recently-moved-ou-audit-organizational-unit-changes

Unités d’organisation récemment déplacées :

Une refonte de l’architecture organisationnelle se justifie si l’entreprise grandit. Toutefois, il convient de vérifier le déplacement d’OU et de valider le bien-fondé de l’opération. Le déplacement d’une OU d’un lieu à un autre affecte l’objet GPO appliqué à cette-ci, modifie son accès pour les utilisateurs et les groupes dans l’OU et change les privilèges et les autorisations.

Ce rapport affiche des détails comme :

  • Nom de l’OU déplacée
  • Ancienne et nouvelle localisation de l’OU
  • Auteur de l’opération
  • Date de déplacement de l’OU
  • Machine où l’opération a été effectuée
recently-moved-ous-audit-organizational-unit-changes

Unités d’organisation récemment modifiées :

Ce rapport affiche toutes les modifications apportées aux attributs des OU. Cela inclut la liste de contrôle d’accès (ACL) et les autres propriétés de base comme le nom, la description et la classe d’objet. La bonne combinaison de détails donne un meilleur aperçu à des fins d’examen s’il s’avère nécessaire d’isoler la cause première d’un problème lié à des modifications d’autorisations. Ce rapport comprend les détails suivants :

  • Nom de l’OU modifiée
  • Auteur de la modification
  • Date de modification
  • Attribut modifié
  • Détails sur le type de modification (par exemple, OU ajoutée ou supprimée)
  • Machine où l’opération a été effectuée
recently-modified-ou-audit-organizational-unit-changes

Modifications des attributs étendus :

Si vous avez besoin d’informations plus précises sur les OU récemment modifiées ayant retenu votre attention, ce rapport affiche des détails comme les anciennes et les nouvelles valeurs des attributs modifiés.

extended-attribute-changes-audit-organizational-unit-changes

Unités d’organisation récemment restaurées :

Active Directory permet de restaurer des objets supprimés. Ce rapport indique toutes les OU ainsi récupérées, avec leur nouveau nom et emplacement ainsi que le nom de l’auteur de la restauration.

recently-undeleted-ou-audit-organizational-unit-changes

Historique des unités d’organisation :

Affichez tout le contexte des événements propres à une ou plusieurs OU qui vous intéressent dans ce rapport. Il résume toutes les modifications apportées aux OU concernées depuis leur création, avec des détails complets sur l’auteur de la modification, son type et sa date.

ou-history-audit-organizational-unit-changes

Outre les rapports intuitifs sur les diverses opérations effectuées sur les OU du domaine, ADAudit Plus offre des alertes avertissant si elles font l’objet d’un changement imprévu. Ces alertes peuvent parvenir directement à votre boîte aux lettres ou téléphone pour attirer rapidement votre attention.