Active Directory-pagina’s Hoe kan ik

Active directory-controleprogramma
Active directory-controleprogramma

De informatie van Wie, Waar en Wanneer is heel belangrijk voor een beheerder om een complete kennis te krijgen van alle activiteiten die optreden op hun Active Directory. Dit helpt hem bij het identificeren van elke gewenste/ongewenste activiteit die zich voordoet. ADAudit Plus helpt een beheerder met deze informatie in de vorm van rapporten. Zorg er in real-time voor dat kritieke hulpbronnen in het netwerk, zoals de domeincontrollers, worden gecontroleerd en gemeld met de gehele informatie over AD-objecten - gebruikers, groepen, GPO, computer, OE, DNS, AD-schema en configuratieveranderingen met meer dan 200 gedetailleerde GUI-rapporten en e-mailmeldingen specifiek voor gebeurtenissen.

Ontvang uw gratis proefversie Gratis, volledig functionele 30-daagse proefversie
Active directory-controleprogramma

Accountbeheer » Active Directory-pagina’s Hoe kan ik

Hoe kan ik activiteiten die op een computer worden uitgevoerd, controleren?

Wanneer iets fout gaat op een computer, is de eerste vraag "wie heeft het gedaan en wanneer". Microsoft begrijpt dit en biedt een krachtige logboekregistratie van de gebeurtenis en het controlehulpprogamma om deze vraag te beantwoorden. Gebruik dit op een verstandige manier om elke actie die op een computer wordt uitgevoerd, te volgen.

Uw controlebeleid configureren:

  1. Meld aan bij uw computer als een beheerder.
  2. Uitvoeren → gpedit.msc
  3. Computerconfiguratie → Windows-instellingen → Beveiligingsinstellingen → Lokaal beleid → Controlebeleid.

    how-to-monitor-last-actions-performed-on-a-computer

  4. Open elke van deze beleidslijnen en schakel de selectievakjes Gelukt en Mislukt in om zeker te zijn dat elke individuele actie en gebeurtenis worden gecontroleerd.

Elke gebruikersactiviteit volgen:

Als er een specifiek gevoelig item zoals een bestand/map is die u wilt beschermen, configureert u de beveiligingsinstellingen zo, dat de actie van elke gebruiker op dat object wordt geregistreerd.
Open de eigenschappen van het object → tabblad Beveiliging → klik op Geavanceerd → Controle, voeg Iedereen toe aan de lijst en selecteer beide selectievakjes Verwijderen. Dit is bedoeld om zeker te zijn dat niemand kan knoeien met dit object en wist elke spoor naar het object.

how-to-monitor-last-actions-performed-on-a-computer-2

Houd de gebeurtenislogboeken in het oog:

Als er ooit een moment komt waarop u moet terugkeren naar de bron van een probleem, raadpleegt u gewoon de gebeurtenislogboeken.

  1. Uitvoeren → eventvwr.msc
  2. Open het logboek van beveiligingsgebeurtenissen.
  3. Klik met de rechtermuisknop op het gebeurtenislogboek en selecteer Weergave → Filtercommand.
  4. Doorloop de gefilterde gebeurtenissenlijst en houd hierbij rekening met de volgende informatievelden binnen elke record:
    • Objectnaam. De naam van ontbrekend bestand of map.
    • Naam afbeeldingsbestand. De naam van het uitvoerbare bestand dat werd gebruikt voor het verwijderen van het betreffende object.
    • Toegangspogingen. Een set van toegangsbevoegdheden.

how-to-monitor-last-actions-performed-on-a-computer-3

U kunt nu elke actie zien die is uitgevoerd op een object, en wie de actie heeft uitgevoerd en wanneer deze werd uitgevoerd.

Wanneer de bovenstaande beleidslijnen zijn geconfigureerd, kan elke activiteit die op een computer is uitgevoerd, worden geregistreerd en gecontroleerd.

Verken Active Directory-audits en -rapportage met ADAudit Plus.

  • Voer een geldige e-mail-ID in
    Voer een geldige e-mail-ID in
  • Voer een telefoonnummer in
  • Selecteer demodatum
    •  
  • By clicking 'Schedule a personalized demo', you agree to processing of personal data according to the Privacy Policy. You can unsubscribe from our mails at anytime.