Come abilitare il controllo degli oggetti Active Directory in Windows Server

Controlla subito Active Directory
Con controllo AD nativo
Con ADAudit Plus

Controllo nativo

  • Accedi a Windows Server con privilegi da amministratore.
  • Vai a Avvio → Strumenti di amministrazione → Console di gestione dei criteri di gruppo.
  • Vai al dominio/unità organizzativa che contiene gli oggetti di cui vuoi effettuare il controllo.
  • Fai clic destro sull'oggetto criteri di gruppo appropriato e seleziona Modifica. Si apre l'editor di gestione dei criteri di gruppo.
  • Vai a Configurazione del computer → Criteri → Impostazioni di Windows → Impostazioni di sicurezza → Criteri locali → Criteri di controllo.
  • Selezione Controlla l'accesso agli oggetti e Controlla l'accesso ai servizi di directory. Seleziona le opzioni Esito positivo e Esito negativo per effettuare il controllo di ogni oggetto di Active Directory.

Controllo completo degli oggetti AD grazie a ADAudit Plus

Il tracciamento degli oggetti AD e le attività effettuate su di essi sono obbligatori per garantire la sicurezza dei dati e per soddisfare i requisiti di conformità. Aiutano anche a tenere sotto controllo gli oggetti AD nel dominio e a ricevere avvisi in caso di modifiche. ADAudit Plus offre report di controllo consolidati su tutti gli oggetti AD come oggetti criteri di gruppo, unità organizzative, gruppi, nodi e zone DNS, contenitori, contatti, ecc.

Questi report possono essere esportati e può essere effettuata la pianificazione per la generazione automatica a orari specifici e l'invio alla tua casella di posta. Possono essere archiviati e salvati localmente in qualsiasi posto, quindi non devi preoccuparti dei limiti dello spazio di archiviazione come con gli strumenti nativi. In questo modo, i registri degli eventi del passato possono essere archiviati per il tempo necessario ed essere utilizzati per analisi forensi e conformità. Puoi configurare anche l'invio di avvisi in caso di modifica alle autorizzazioni di oggetti critici. In questo modo puoi agire immediatamente, quando necessario.

Accedi a ADAudit Plus e vai alla scheda Report. Trovi un elenco di report, ognuno con la propria sottocategoria di report pertinenti per il corrispondente oggetto AD. Tutti questi report possono essere generati per qualsiasi dominio della tua rete in un intervallo di tempo a tua scelta; possono anche essere esportati.

Questi report contengono i seguenti dettagli, comuni a tutti gli oggetti:

  • Nome dell' oggetto
  • Data di creazione/modifica/eliminazione dell'oggetto
  • Autore della creazione/modifica/eliminazione

I report relativi all'oggetto sono disponibili in ogni categoria. Per scoprirli, prova la nostra demo online gratuita!  

Per saperne di più su come ADAudit Plus semplifica la reportistica e il controllo di AD, vai su: https://www.manageengine.com/it/active-directory-audit/ 

Il controllo nativo sta diventando un po' troppo?

Semplifica il controllo e la reportistica di Active Directory con ADAudit Plus.

Scaricalo gratuitamente