ADAudit Plus »

Hoe u kunt detecteren wie een gebruikersaccount heeft aangemaakt in Active Directory

Start uw gratis proefperiode

Een gebruiker, met de juiste accountrechten, kan vrijwel elke wijziging aanbrengen in de Active Directory (AD) omgeving. Stelt u zich nu een scenario voor waarin een indringer een nieuw gebruikersaccount aanmaakt en deze gebruiker toevoegt aan een geprivilegieerde groep. Deze gebruiker kan onbeperkte toegang krijgen tot gevoelige gegevens, afhankelijk van de groep waaraan hij is toegevoegd. Daarom is het van cruciaal belang om alle nieuw aangemaakte gebruikersaccounts in uw organisatie bij te houden. Lees verder om te ontdekken hoe u dat kunt doen.

Ontdek wie een gebruikersaccount heeft aangemaakt met behulp van PowerShell:

Voer de volgende acties uit op de domeincontroller (DC):

  1. Druk op Start zoek naar Windows PowerShell, klik er met de rechtermuisknop op en selecteer Uitvoeren als beheerder.
  2. Typ het volgende script in de console: Get-EventLog -LogName Security | Where-object {$_. EventID -eq 4720} | Select-Object -Property *
  3. Druk op Start.
Hoe u audit processen kunt volgen
  1. In dit script worden de eigenschappen van gebeurtenis-ID 4720 weergegeven, dit wordt geregistreerd wanneer een gebruikersaccount wordt gemaakt. In de uitvoer, onder Bericht → Onderwerp, kunnen de accountnaam en het beveiligings-ID van de gebruiker die de doelgebruiker heeft gemaakt worden bekeken.

Notitie: Als u een werkstation gebruikt, moet het volgende script worden uitgevoerd op PowerShell:

Get-EventLog -LogName Security -ComputerName <DC name>| Where-Object {$_.EventID -eq 4720} | Select-Object -Property *

waar <DC name=> is de naam van de DC waar de gebruiker is gemaakt.

Detecteren wie een gebruikersaccount heeft ontgrendeld

De bovenstaande methode voor het bekijken van het maken van gebruikers is omslachtig en tijdrovend. Een AD audit hulpprogramma van derden zal een zegen zijn voor informatietechnologie systeembeheerders die te maken hebben met duizenden apparaten en gebeurtenissen die op elk apparaat zijn geregistreerd. ADAudit Plus van ManageEngine biedt een gecentraliseerd platform om alle wijzigingen in uw AD te controleren, inclusief gebruikersbeheeracties zoals maken, verwijderen en meer.

Download de gratis proefperiode van 30 dagen

Ontdek wie een gebruikersaccount heeft aangemaakt met ManageEngine ADAudit Plus:

  1. Download en installeer ADAudit Plus.
  2. Vind hier de stappen om audit op uw domeincontroller te configureren.
  3. Open de ADAudit Plus console en meld u aan als beheerder.
  4. Navigeer naar Rapporten → Active Directory → Gebruikersbeheer → Onlangs aangemaakte gebruikers.
Detecteren wie een gebruikersaccount heeft ontgrendeld

Dit toont u een lijst met recent gemaakte gebruikersaccounts, inclusief details over het tijdstip dat het gemaakt is, de DC waar de actie is uitgevoerd en meer.

Voordelen van het gebruik van ADAudit Plus ten opzichte van systeemeigen audit:

  • Houd toezicht op en rapporteer over elke fase in de levenscyclus van een gebruikersaccount, d.w.z. het aanmaken, wijzigen en verwijderen van gebruikers.
  • Bescherm kritieke bestanden in uw organisatie door alle bestandstoegang in de gaten te houden en reacties op ongerechtvaardigde toegang te automatiseren.
  • Bekijk recent ingestelde en gewijzigde wachtwoorden voor uw kritieke gebruikers. Los daarnaast herhaalde accountvergrendelingen op met behulp van onze accountvergrendeling analysator.
Download de gratis proefperiode van 30 dagen

Related How to

ADAudit Plus Trusted By