活动目录审计

活动目录审计

我想知道是什么改变了我的活动目录中的某个属性。一些电子邮件地址(属性:邮件)被更改了,但似乎没人知道原因。

我在“计算机配置”>“策略”>“Windows 设置”>“安全设置”>“高级审核策略配置”>“审核策略”中创建了审核策略。我激活了“帐户管理”和“ds 访问”。我确实知道这些 GP 有效,当我更改用户的显示名称时,我会在事件查看器中收到一个事件。

问题是:它没有记录每个属性,只有这个列表:
更改的属性:
SAM 帐户名称
显示名称
用户主体名称主目录 主
驱动器 脚本路径 配置文件路径 用户工作站 密码上次设置 帐户过期 主要组 ID AllowedToDelegateTo 旧 UAC 值 新 UAC 值 用户帐户控制 用户参数 SID 历史 记录登录时间













所以我无法审核 AD 中需要审核的内容。我如何审核用户的“邮件”字段?
我认为不是 Exchange 本身的问题:一些用户在 O365 中,其他用户在 Exchange 中。
我们在三个不同的 OU 中遇到了同样的问题。
一些是个人帐户,其他是系统帐户。

使用命令repadmin /showobjmeta,我指出了发生变化的 DC,但我不知道如何进一步追踪它。

提前感谢您的善意回答。

答案1

好的,我找到罪魁祸首了。

一个开发团队正在使用我们的 AD 作为其新软件的沙箱,并且他们在使用的数据库中遇到了一些问题。

现在一切都已经解决了。

感谢大家的帮助。

相关内容