- Base de conocimiento
ID de evento 4720: se creó una cuenta de usuario
La información de quién, dónde y cuándo es muy importante para que un administrador tenga un conocimiento completo de todas las actividades que ocurren en su Active Directory. Esto les ayuda a identificar cualquier actividad deseada / no deseada que esté ocurriendo. ADAudit Plus ayuda a un administrador con esta información en forma de informes. En tiempo real, asegúrese de que los recursos críticos en la red, como los controladores de dominio, sean auditados, monitorizados y notificados con toda la información sobre los objetos de AD: usuarios, grupos, GPO, equipo, unidad organizativa, DNS, esquema de AD y cambios de configuración con más de 200 cambios detallados, informes de GUI específicos de eventos y alertas por correo electrónico.
Demostración en vivo
Edición gratuita 
Descargar ahoraID de evento 4720: se creó una cuenta de usuario
| ID de evento | 4720 |
| Categoría | Administración de cuentas |
| Subcategoría | Administración de cuentas de usuario |
| Descripción | Se llama a la API de comprobación de directiva de contraseñas |
Cuando se crea una cuenta de usuario en Active Directory, se registra el ID de evento 4720.
Estos datos de registro proporcionan la siguiente información:
| Asunto: Usuario que realizó la acción | ID de seguridad Nombre de cuenta Dominio de cuenta ID de inicio de sesión |
| Cuenta nueva: Cuenta de usuario creada : | ID de seguridad Nombre de cuenta Dominio de cuenta |
| Atributos (de la nueva cuenta): | Nombre de cuenta de SAM Nombre para mostrar Nombre principal de usuario Directorio de inicio Unidad de inicio Ruta de script Ruta del perfil Estaciones de trabajo del usuario Último cambio de contraseña La cuenta caduca ID de grupo principal Permitir la delegación en Valor de UAC anterior Valor de UAC nuevo Control de cuentas de usuario:
Historical SID Horas de inicio de sesión |
| Información adicional: | Permisos |
¿Por qué se debe monitorizar el ID de evento 4720?
- Prevención del abuso de privilegios
- Detección de actividad maliciosa potencial
- Propósitos operativos como obtener información sobre la actividad del usuario, como la asistencia del usuario, las horas pico de inicio de sesión, etc.
- Mandatos de cumplimiento
Consejo profesional:
Alertas y seguimientos de ADAudit Plus Cambios en el ciclo de vida del usuario como la creación, eliminación y modificación de cuentas de usuario en tiempo real, lo que facilita mucho la auditoría de Active Directory.
El evento 4270 se aplica a los siguientes sistemas operativos:
- Windows Server 2008 R2 y Windows 7
- Windows Server 2012 R2 y Windows 8.1
- Windows Server 2016 y Windows 10
El ID de evento correspondiente para 4720 en Windows Server 2003 y versiones anteriores es 624