Jak śledzić zmiany dokonywane w grupie usługi Active Directory

Co się stanie, jeśli grupa w usłudze Active Directory zostanie niespodziewanie usunięta? Użytkownicy obecni w tej grupie nie mieliby niezbędnych uprawnień do wykonywania swojej pracy, ponieważ mogliby nie mieć dostępu do ważnych zasobów, takich jak poczta elektroniczna, serwery plików i serwery wydruku. Takie problemy mogą powodować przestoje i obniżać produktywność firmy. Administratorzy IT muszą być również świadomi nowych członków dodanych do grupy lub istniejących członków usuniętych i dodanych do innej grupy. Przyjrzyjmy się, jak administratorzy IT mogą śledzić zmiany dokonywane w grupie usługi AD.

Poniżej przedstawiono porównanie śledzenia zmian dokonywanych w grupie usługi Active Directory przy użyciu natywnej inspekcji i programu ADAudit Plus firmy ManageEngine, kompleksowego rozwiązania do inspekcji środowiska Active Directory w czasie rzeczywistym.

Pobierz BEZPŁATNIE Bezpłatna, w pełni funkcjonalna 30-dniowa wersja próbna

  • Metoda natywnej inspekcji AD

  • Metoda z zastosowaniem ADAudit Plus

  • Zaloguj się do konsoli internetowej ADAudit Plus jako administrator.

  • Przejdź do karty Raporty iz sekcji Zarządzanie grupami w lewym okienku wybierz żądany raport. Na przykład wybierzmy raport Ostatnio utworzone grupy zabezpieczeń.

  • Wybierz domenę i kliknij Generuj.

  • Wybierz opcję Eksportuj jako, aby wyeksportować raport w dowolnym z preferowanych formatów (CSV, PDF, HTML, CSVDE i XLSX).

  • Otwórz konsolę zarządzania zasadami grupy. Utwórz nowy obiekt GPO i wejdź w jego edycję -> Konfiguracja komputera -> Zasady -> Ustawienia systemu Windows -> Ustawienia zabezpieczeń -> Zasady lokalne -> Zasady inspekcji:

    1. Przeprowadź inspekcję zarządzania kontami -> Zaznacz pole wyboru dla „Powodzenie”

    2. Przeprowadź inspekcję dostępu do usługi katalogowej -> Zaznacz pole wyboru dla „Powodzenie”

    3. Kliknij przycisk Zastosuj.

  • Przejdź do poziomu ustawień zabezpieczeń -> Właściwości -> Dziennik zdarzeń:

    1. Maksymalny rozmiar dziennika zabezpieczeń -> Zdefiniuj do 4 000 000 KB (lub 4 GB)

    2. Metoda przechowywania dziennika zabezpieczeń -> Określ na „Zastąp zdarzenia w razie potrzeby”

  • Połącz nowy obiekt zasad grupy: Przejdź do „Zarządzanie zasadami grupy” -> Kliknij prawym przyciskiem myszy na domenę lub jednostkę organizacyjną -> Kliknij „Połącz istniejący obiekt zasad grupy” -> Wybierz nowo utworzony obiekt zasad grupy

  • Wymuś aktualizację zasad grupy: W obszarze „Zarządzanie zasadami grupy”, kliknij prawym przyciskiem myszy zdefiniowaną jednostkę organizacyjną -> Wybierz „Aktualizacja zasad grupy”

  • Otwórz Edytor ADSI -> Kliknij prawym przyciskiem myszy na Edytor ADSI -> Połącz z Domyślnym kontekstem nazewnictwa -> Kliknij prawym przyciskiem myszy obiekt DNS domeny z nazwą domeny -> Właściwości -> Zabezpieczenia -> Zaawansowane -> Inspekcja -> Dodaj podmiot „Wszyscy” -> Typ „Powodzenie” -> Dotyczy „Tego obiektu i obiektów podrzędnych” -> Zaznacz wszystkie pola wyboru oprócz „Pełna kontrola, Wyświetlanie zawartości, Odczyt wszystkich właściwości, Odczyt uprawnień” -> Wybierz „OK”

  • Otwórz Podgląd zdarzeń -> Przefiltruj dziennik zabezpieczeń, aby zlokalizować identyfikatory zdarzeń (Windows Server 2003/2008-2012):

    1. 4727, 4731, 4754, 4759, 4744, 4749 – Utworzono grupę

    2. 4728, 4732, 4756, 4761, 4746, 4751 – Dodano członka do grupy

    3. 4729, 4733, 4757, 4762, 4747, 4752 – Usunięto członka z grupy

    4. 4730, 4734, 4758, 4748, 4753, 4763 – Usunięto grupę

    5. 4735, 4737, 4745, 4750, 4755, 4760 – Zmieniono grupę

    6. 4662 - Wykonano operację na obiekcie (Typ: Dostęp do usługi katalogowej).

Inspekcja natywna jest zbyt trudna?

Uprość inspekcję i tworzenie raportów z danych usługi Active Directory dzięki ADAudit Plus.

Pobierz bezpłatną wersję próbną 30-dniowa wersja próbna ze wszystkimi funkcjami

Poniżej przedstawiono ograniczenia dotyczące śledzenia zmian dokonywanych w grupach usługi Active Directory za pomocą inspekcji natywnej:

  • Konfiguracja inspekcji natywnej jest dość długim procesem.

  • Alerty w czasie rzeczywistym nie mogą być ustawione przy użyciu natywnej inspekcji, a ciągłe szukanie zmian w grupach usługi Active Directory jest dla administratorów IT procesem zbędnym i podatnym na błędy.

  • Występują trudności z wygenerowaniem raportu dla różnych stref czasowych i formatów daty.

Program ADAudit Plus wygeneruje raport zmian dokonanych w grupach usługi Active Directory i wyświetli go w prostym i intuicyjnie zaprojektowanym interfejsie użytkownika. Program ADAudit Plus może również generować alerty na podstawie warunków określonych przez zespół IT organizacji.

Poproś o wsparcie

Dzięki

Wkrótce skontaktuje się z Tobą jeden z naszych ekspertów ds. rozwiązań.

    Wprowadź firmowy adres e-mail
  •  
     
  • Klikając „Wysłać prośbę', wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z art Polityka prywatności.

powiązane linki

© 2019 Zoho Corporation Pvt. Ltd. Wszelkie prawa zastrzeżone.