Vind wanneer een lokaal account is gemaakt

Met systeemeigen AD-controle
Met ADAudit Plus

ADAudit Plus gebruiken om uit te vinden wanneer een lokaal gebruikersaccount is gemaakt.

Opmerking: Om de vereiste controle mogelijk te maken, bekijk Stap 1 op het tabblad systeemeigen AD controle. Hierna kunt u de onderstaande stappen volgen om de relevante gebeurtenissen te bekijken.

Selecteer het tabblad Audit van server en navigeer naar het tabblad Beheer van lokale accounts.
U kunt vervolgens naar het vooraf geconfigureerde rapport navigeren met de naam Recent gemaakte gebruikers.
Dit geeft u een rapport van recent gemaakte gebruikers. U kunt controleren wanneer een lokaal gebruikersaccount is gemaakt.
Pas de Periode aan naar het gewenste tijdsbereik. U kunt ook een aangepaste periode definiëren en opslaan voor snelle referentie.
Er wordt een gedetailleerd rapport met auditinformatie gegenereerd voor de geselecteerde periode.
Als u op een gebeurtenis in het staafdiagram klikt, wordt de rapportweergave gefilterd en wordt alleen de geselecteerde gebeurtenis gemarkeerd.
Geavanceerde filteropties helpen u bij het vinden van het specifieke evenement waarnaar u op zoek bent.

Stap 1: Controle van groepsbeleid inschakelen
Start Serverbeheeren open de Console Groepsbeleidsbeheer(GPMC).
Vouw in het linkerdeelvenster de knooppunten Foresten Domeinen open om het opgegeven domein weer te geven waarvoor u de wijzigingen wilt bijhouden.
Vouw het domein uit en klik met de rechtermuisknop op Standaard domeinbeleid. U kunt ook een domeinbeleid kiezen dat universeel is in het hele domein of een nieuw groepsbeleidsobject maken en dit koppelen aan het standaarddomeinbeleid.
Klik op de knop Bewerken van het gewenste groepsbeleid om de Groepsbeleidsbeheer-editor te openen.
Navigeer naar Computerconfiguratie -> Beleid -> Windows-instellingen -> Beveiligingsinstellingen -> Lokaal beleid -> Auditbeleid.
Schakel opties voor slagen en mislukken in voor Auditaccountbeheer U kunt ook meer gedetailleerde audits toestaan. Selecteer de knop Geavanceerd auditbeleid--> Auditbeleid--> Accountbeheer--> Beheer van gebruikersaccounts van audits. Verlaat de Groepsbeleidsbeheer-editor.
Kies in de GPMC het gewijzigde GPO en klik op Toevoegen in de sectie Beveiliging in het rechterdeelvenster. Typ 'Iedereen' in het tekstvak en klik op Namen controleren om de wijzigingen bij te houden die zijn aangebracht door iedereen die zich heeft aangemeld bij het domein. Verlaat de GPMC.
1. Als u deze wijzigingen in het hele domein wilt forceren, voert u de opdracht gpupdate /force uit in Uitvoeren
Stap 2: AD audit toestaan via ADSI bewerken
Vanuit uw Serverbeheer gaat u naar Hulpprogramma's en selecteert u ADSI bewerken.
Klik met de rechtermuisknop op het ADSI bewerken knooppunt in het linkerdeelvenster en selecteer de optie Verbinden met. Hierdoor wordt het Verbindingsinstellingen venster geopend.
Selecteer de optie Standaard naamgevingscontext uit de Selecteer een bekende naamgevingscontext vervolgkeuzelijst.
Klik op OK en keer terug naar het ADSI-bewerkingsvenster. Vouw Standaard naamgevingscontext uit en selecteer het gekoppelde DC-subknooppunt. Klik met de rechtermuisknop op dit subknooppunt en klik op Eigenschappen.
In het Eigenschappen venster gaat u naar het Beveiliging tabblad en selecteert u Geavanceerd. Selecteer daarna het Audit tabblad en klik op Toevoegen.
Klik op Selecteer een principal. Hierdoor wordt een venster Selecteer Gebruiker, Computer of Groep geopend. Typ Iedereen in het tekstvak en verifieer het met Namen controleren.
De principal in het venster Auditinvoer toont nu Iedereen. Selecteer in de vervolgkeuzelijst Type Alle om zowel geslaagde als mislukte gebeurtenissen te controleren.
Klik in de vervolgkeuzelijst Selecteren op Dit object en alle onderliggende objecten. Selecteer Volledige controle in de sectie Machtigingen.
Hiermee worden alle beschikbare selectievakjes ingeschakeld. Schakel de volgende selectievakjes uit:
1. Volledige controle
2. Inhoud van de lijst
3. Alle eigenschappen lezen
4. Machtigingen lezen
Stap 3: Gebeurtenissen bekijken in Logboeken

U kunt de volgende gebeurtenis bekijken in Logboeken.

Gebeurtenis-ID 4720 beschrijft een gebruikersaccount dat is gemaakt.

U kunt controleren wie het gebruikersaccount heeft gemaakt en wanneer het account is gemaakt door de details te raadplegen die zijn gepubliceerd in Gebeurteniseigenschappen. Als het gebruikersaccount een lokaal gebruikersaccount is, bevat het veld Accountdomein de naam van het apparaat op basis waarvan het is gemaakt.

Wordt systeemeigen controle een beetje te veel?

Vereenvoudig audits en rapportage van beheer van lokale accounts met ADAudit Plus.

Ontvang uw gratis proefversie Volledig functionele proefperiode van 30 dagen

Active Directory controleren is nu nog eenvoudiger!

ADAudit Plus wordt geleverd met meer dan 300 vooraf gedefinieerde rapporten die uw AD-controle vereenvoudigen. De oplossing stuurt ook realtime waarschuwingen voor kritieke gebeurtenissen en helpt u zo uw netwerk te beveiligen tegen bedreigingen en uw informatietechnologie beveiliging te verbeteren. Bekijk hier de mogelijkheden van ADAudit Plus.

Download ADAudit Plus

Met systeemeigen AD-controle
Met ADAudit Plus

ADAudit Plus gebruiken om uit te vinden wanneer een lokaal gebruikersaccount is gemaakt.

Selecteer het tabblad Audit van server en navigeer naar het tabblad Beheer van lokale accounts.
U kunt vervolgens naar het vooraf geconfigureerde rapport navigeren met de naam Recent gemaakte gebruikers.
Dit geeft u een rapport van recent gemaakte gebruikers. U kunt controleren wanneer een lokaal gebruikersaccount is gemaakt.
Pas de Periode aan naar het gewenste tijdsbereik. U kunt ook een aangepaste periode definiëren en opslaan voor snelle referentie.
Er wordt een gedetailleerd rapport met auditinformatie gegenereerd voor de geselecteerde periode.
Als u op een gebeurtenis in het staafdiagram klikt, wordt de rapportweergave gefilterd en wordt alleen de geselecteerde gebeurtenis gemarkeerd.
Geavanceerde filteropties helpen u bij het vinden van het specifieke evenement waarnaar u op zoek bent.

Stap 1: Controle van groepsbeleid inschakelen
Start Serverbeheeren open de Console Groepsbeleidsbeheer(GPMC).
Vouw in het linkerdeelvenster de knooppunten Foresten Domeinen open om het opgegeven domein weer te geven waarvoor u de wijzigingen wilt bijhouden.
Vouw het domein uit en klik met de rechtermuisknop op Standaard domeinbeleid. U kunt ook een domeinbeleid kiezen dat universeel is in het hele domein of een nieuw groepsbeleidsobject maken en dit koppelen aan het standaarddomeinbeleid.
Klik op de knop Bewerken van het gewenste groepsbeleid om de Groepsbeleidsbeheer-editor te openen.
Navigeer naar Computerconfiguratie -> Beleid -> Windows-instellingen -> Beveiligingsinstellingen -> Lokaal beleid -> Auditbeleid.
Schakel opties voor slagen en mislukken in voor Auditaccountbeheer U kunt ook meer gedetailleerde audits toestaan. Selecteer de knop Geavanceerd auditbeleid--> Auditbeleid--> Accountbeheer--> Beheer van gebruikersaccounts van audits. Verlaat de Groepsbeleidsbeheer-editor.
Kies in de GPMC het gewijzigde GPO en klik op Toevoegen in de sectie Beveiliging in het rechterdeelvenster. Typ 'Iedereen' in het tekstvak en klik op Namen controleren om de wijzigingen bij te houden die zijn aangebracht door iedereen die zich heeft aangemeld bij het domein. Verlaat de GPMC.
1. Als u deze wijzigingen in het hele domein wilt forceren, voert u de opdracht gpupdate /force uit in Uitvoeren
Stap 2: AD audit toestaan via ADSI bewerken
Vanuit uw Serverbeheer gaat u naar Hulpprogramma's en selecteert u ADSI bewerken.
Klik met de rechtermuisknop op het ADSI bewerken knooppunt in het linkerdeelvenster en selecteer de optie Verbinden met. Hierdoor wordt het Verbindingsinstellingen venster geopend.
Selecteer de optie Standaard naamgevingscontext uit de Selecteer een bekende naamgevingscontext vervolgkeuzelijst.
Klik op OK en keer terug naar het ADSI-bewerkingsvenster. Vouw Standaard naamgevingscontext uit en selecteer het gekoppelde DC-subknooppunt. Klik met de rechtermuisknop op dit subknooppunt en klik op Eigenschappen.
In het Eigenschappen venster gaat u naar het Beveiliging tabblad en selecteert u Geavanceerd. Selecteer daarna het Audit tabblad en klik op Toevoegen.
Klik op Selecteer een principal. Hierdoor wordt een venster Selecteer Gebruiker, Computer of Groep geopend. Typ Iedereen in het tekstvak en verifieer het met Namen controleren.
De principal in het venster Auditinvoer toont nu Iedereen. Selecteer in de vervolgkeuzelijst Type Alle om zowel geslaagde als mislukte gebeurtenissen te controleren.
Klik in de vervolgkeuzelijst Selecteren op Dit object en alle onderliggende objecten. Selecteer Volledige controle in de sectie Machtigingen.
Hiermee worden alle beschikbare selectievakjes ingeschakeld. Schakel de volgende selectievakjes uit:
1. Volledige controle
2. Inhoud van de lijst
3. Alle eigenschappen lezen
4. Machtigingen lezen
Stap 3: Gebeurtenissen bekijken in Logboeken

U kunt de volgende gebeurtenis bekijken in Logboeken.

Gebeurtenis-ID 4720 beschrijft een gebruikersaccount dat is gemaakt.

Wordt systeemeigen controle een beetje te veel?

Vereenvoudig audits en rapportage van beheer van lokale accounts met ADAudit Plus.

Ontvang uw gratis proefversie Volledig functionele proefperiode van 30 dagen

Active Directory controleren is nu nog eenvoudiger!

Download ADAudit Plus

Vind wanneer een lokaal account is gemaakt

Met systeemeigen AD-controle

Met ADAudit Plus

ADAudit Plus gebruiken om uit te vinden wanneer een lokaal gebruikersaccount is gemaakt.

Stap 1: Controle van groepsbeleid inschakelen

Stap 2: AD audit toestaan via ADSI bewerken

Stap 3: Gebeurtenissen bekijken in Logboeken

Met systeemeigen AD-controle

Met ADAudit Plus

ADAudit Plus gebruiken om uit te vinden wanneer een lokaal gebruikersaccount is gemaakt.

Stap 1: Controle van groepsbeleid inschakelen

Stap 2: AD audit toestaan via ADSI bewerken

Stap 3: Gebeurtenissen bekijken in Logboeken

Gerelateerde instructies

Request Support

Thanks