- Base de conocimiento
ID de evento 4729: Se ha eliminado un miembro de un grupo global habilitado para seguridad
La información sobre "quién, dónde y cuándo" es muy importante para que un administrador tenga un conocimiento completo de todas las actividades que ocurren en su Active Directory. Esto le ayuda a identificar cualquier actividad deseada / no deseada. ADAudit Plus proporciona esta información al administrador a través de informes. Asegúrese de que los recursos críticos de la red, como los controladores de dominio, sean auditados, monitoreados y reportados con toda la información en tiempo real sobre los objetos de AD—usuarios, grupos, GPO, computadores, OU, cambios de DNS, esquema y configuración de AD—con más de 200 informes de GUI detallados específicos de eventos y alertas por correo electrónico.
Demostración en vivo
Edición gratuita 
Descargar ahoraID de evento 4729 - Se ha eliminado un miembro de un grupo global habilitado para seguridad
| ID de evento | 4729 |
| Categoría | Gestión de cuentas |
| Subcategoría | Gestión de grupos de seguridad |
| Descripción | Se ha eliminado un miembro de un grupo global habilitado para seguridad |
CCuando los objetos de Active Directory, como un usuario/grupo/equipo, se eliminan de un grupo de seguridad, se registra el ID de evento 4729.
Estos datos de log proporcionan la siguiente información:
| Asunto: Usuario que realizó la acción | ID de seguridad Nombre de cuenta Dominio de cuenta ID de inicio de sesión |
| Miembro: Objeto eliminado del grupo de seguridad | ID de seguridad Nombre de la cuenta |
| Grupo: Grupo de seguridad del que se eliminó el objeto | ID de seguridad Nombre de la grupo Dominio de la grupo |
| Información adicional | Privilegios |
¿Por qué es necesario monitorear el ID de evento 4729?
- Prevención del abuso de privilegios
- Detección de posibles actividades maliciosas
- Propósitos operativos como obtener información sobre la actividad del usuario, como la asistencia del usuario, las horas pico de inicio de sesión, etc.
- Mandatos de cumplimiento
Consejo profesional:
ADAudit Plus alerta y realiza un seguimiento de los cambios en el ciclo de vida del usuario , como la creación, eliminación y modificación de cuentas de usuario en tiempo real, lo que facilita mucho la auditoría de Active Directory.
El evento 4729 se aplica a los siguientes sistemas operativos:
- Windows Server 2008 R2 y Windows 7
- Windows Server 2012 R2 y Windows 8.1
- Windows Server 2016 y Windows 10
El ID de evento correspondiente para 4729 en Windows Server 2003 y versiones anteriores es 630