Zdarzenie zarządzania kontem: 4738

Narzędzie do inspekcji Active Directory

Informacje dotyczące tego, kto wykonał daną akcję, jaka była jej lokalizacja i kiedy się to odbyło są bardzo ważne dla administratora, aby mieć pełną wiedzę o wszystkich działaniach, które występują w obrębie jego usługi Active Directory. Pomaga to mu zidentyfikować wszelkie pożądane / niepożądane działania, które się dzieją. Program ADAudit Plus wspomaga administratora tymi informacjami w postaci raportów. W czasie rzeczywistym, zapewnij krytyczne zasoby w sieci poprzez inspekcję, monitorowanie i tworzenie raportów o kontrolerach domeny ze wszystkimi informacjami o obiektach AD — użytkownicy, grupy, GPO, komputer, jednostka organizacyjna, DNS, schemat AD i zmiany konfiguracji z ponad 200 szczegółowymi raportami graficznymi specyficznymi dla zdarzenia i alertami e-mail.

Identyfikator zdarzenia 4738 — Zmieniono konto użytkownika

Identyfikator zdarzenia 4738
Kategoria Zarządzanie kontami
Podkategoria Zarządzanie kontami użytkowników
Opis Zmieniono konto użytkownika

Kiedy konto użytkownika zostaje zmienione w usłudze Active Directory, rejestrowane jest zdarzenie o identyfikatorze 4738.

Te dane dziennika podają następujące informacje:

Temat: Użytkownik, który wykonał akcję Identyfikator zabezpieczeńNazwa
kontaDomena kontaIdentyfikator
logowania
Nowe konto: Zmienione konto użytkownika Identyfikator zabezpieczeńNazwa
kontaDomena konta
Atrybuty (zmienionego konta): Nazwa konta SAMNazwa
wyświetlanaGłówna nazwa
użytkownikaKatalog głównyDysk
macierzystyŚcieżka skryptuŚcieżka
profiluStacje robocze użytkownikaData
ostatniego ustawienia hasłaKonto traci
ważnośćIdentyfikator grupy
podstawowejWolno delegować doStara
wartość kontroli konta użytkownikaNowa
wartość kontroli konta
użytkownikaKontrola konta użytkownika:
  • Konto wyłączone
  • 'Hasło niekonieczne'
  • 'Konto normalne'
Parametry użytkownikaHistoria
identyfikatorów SIDGodziny logowania
Dodatkowe informacje Uprawnienia

Dlaczego zdarzenie z identyfikatorem 4738 musi być monitorowane?

  • Zapobieganie nadużywaniu przywilejów
  • Wykrywanie potencjalnych złośliwych działań
  • Cele operacyjne, takie jak uzyskanie informacji na temat aktywności użytkowników, takich jak obecność, maksymalny czas logowania itp.
  • Pozwolenia zgodności

Porada:

Program ADAudit Plus ułatwia inspekcję Active Directory poprzez śledzenie zmian stanu użytkownika, takich jak włączenie lub wyłączenie użytkownika w wybranym okresie w czasie rzeczywistym za pomocą wstępnie zdefiniowanych raportów i błyskawicznych alertów

Zdarzenie 4738 dotyczy następujących systemów operacyjnych:

  • Windows Server 2008 R2 i Windows 7
  • Windows Server 2012 R2 i Windows 8.1
  • Windows Server 2016 i Windows 10

Identyfikator zdarzenia odpowiadający 4738 w systemie Windows Server 2003 i starszych to 642

Poznaj audyty i raporty Active Directory za pomocą ADAudit Plus.

  • Wprowadź swój identyfikator e-mail
    Wprowadź prawidłowy identyfikator e-mail
  • Wprowadź swój numer telefonu
  • Wybierz datę demonstracji
    •  
  • Klikając „Umów się na spersonalizowane demo', wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z art Polityka prywatności. W każdej chwili możesz zrezygnować z otrzymywania naszych wiadomości e-mail.