Active Directory 的活动记录
我用Windows 2000 Server去管理Active Directory. 譬如说, 我在一个用户user的members of下加了一个角色(比如说: Administrators), 第二天把它删除. 请问在系统里面有没有记录这些 (什么时间对帐号做了什么具体的修改)? 如果有的话, 哪里查看? 还有加了Administrators以后用这个角色的活动也可以查看吗?
先谢谢大家了!
------解决方案--------------------在组策略里配置审核策略。生效后可以日志中查看。
------解决方案--------------------
配置域控制器的安全策略(本地策略/审核策略),审核帐户管理(成功/失败),可以在系统的事件日志(审核)中检查对帐户配置的更改。
但是,审核策略没有办法审核指定帐户的活动。只能通过审核帐户登陆、对象访问、权利使用来审核所有帐户的相关活动。