Zdarzenie zarządzania kontem: 4728

Narzędzie do inspekcji Active Directory

Informacje dotyczące tego, kto wykonał daną akcję, jaka była jej lokalizacja i kiedy się to odbyło są bardzo ważne dla administratora, aby mieć pełną wiedzę o wszystkich działaniach, które występują w obrębie jego usługi Active Directory. Pomaga to mu zidentyfikować wszelkie pożądane / niepożądane działania, które się dzieją. Program ADAudit Plus wspomaga administratora tymi informacjami w postaci raportów. W czasie rzeczywistym, zapewnij krytyczne zasoby w sieci poprzez inspekcję, monitorowanie i tworzenie raportów o kontrolerach domeny ze wszystkimi informacjami o obiektach AD — użytkownicy, grupy, GPO, komputer, jednostka organizacyjna, DNS, schemat AD i zmiany konfiguracji z ponad 200 szczegółowymi raportami graficznymi specyficznymi dla zdarzenia i alertami e-mail.

Identyfikator zdarzenia 4729 — Usunięto członka z grupy globalnej z włączonymi zabezpieczeniami

Identyfikator zdarzenia 4729
Kategoria Zarządzanie kontami
Podkategoria Zarządzanie grupami zabezpieczeń
Opis Usunięto członka z grupy globalnej z włączonymi zabezpieczeniami

Kiedy obiekty Active Directory, takie jak użytkownik/grupa/komputer są usuwane z grupy zabezpieczeń, rejestrowane jest zdarzenie o identyfikatorze 4729.

Te dane dziennika podają następujące informacje:

Temat: Użytkownik, który wykonał akcję Identyfikator
zabezpieczeńNazwa
kontaIdentyfikator
logowania
Członek: Usunięto obiekt z grupy zabezpieczeń Identyfikator
zabezpieczeńNazwa
konta  
Grupa: Grupa zabezpieczeń, z której obiekt został usunięty Identyfikator
zabezpieczeńNazwa
grupyGrupa domeny
Dodatkowe informacje Uprawnienia

Dlaczego zdarzenie z identyfikatorem 4729 musi być monitorowane?

  • Zapobieganie nadużywaniu przywilejów
  • Wykrywanie potencjalnych złośliwych działań
  • Cele operacyjne, takie jak uzyskanie informacji na temat aktywności użytkowników, takich jak obecność, maksymalny czas logowania itp.
  • Pozwolenia zgodności

Porada:

Program ADAudit Plus prowadzi inspekcje, tworzy raporty i wysyła alerty o działaniach zarządzania grupami wykonywanych na grupach dystrybucyjnych i grupach zabezpieczeń, dzięki czemu inspekcja Active Directory jest znacznie łatwiejszy.

Zdarzenie 4729 dotyczy następujących systemów operacyjnych:

  • Windows Server 2008 R2 i Windows 7
  • Windows Server 2012 R2 i Windows 8.1
  • Windows Server 2016 i Windows 10

Identyfikator zdarzenia odpowiadający 4729 w systemie Windows Server 2003 i starszych to 633

Poznaj audyty i raporty Active Directory za pomocą ADAudit Plus.

  • Wprowadź swój identyfikator e-mail
    Wprowadź prawidłowy identyfikator e-mail
  • Wprowadź swój numer telefonu
  • Wybierz datę demonstracji
    •  
  • Klikając „Umów się na spersonalizowane demo', wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z art Polityka prywatności. W każdej chwili możesz zrezygnować z otrzymywania naszych wiadomości e-mail.