![使用 AD 帐户查找计算机的 IP](https://linux22.com/image/650416/%E4%BD%BF%E7%94%A8%20AD%20%E5%B8%90%E6%88%B7%E6%9F%A5%E6%89%BE%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%9A%84%20IP.png)
我似乎无法在 AD 中找到包含我想要的信息的日志。
我想记录登录事件,以便我可以看到每个用户的登录及其来自何处,类似于用户提供错误密码时记录的信息。
最后,我想更改一个服务帐户的密码,但在更改之前想了解它在哪里使用。
答案1
在 DC 中启用审计策略,并检查安全日志(通风口 ID 4624)。请注意,您的日志将很快填满空间。
可以在域控制器上启用审核,如下所示:
- 使用管理员帐户登录。
- 打开 Active Directory 用户和计算机工具。
- 右键单击包含域控制器的容器,然后单击“属性”。
- 单击“组策略”选项卡,然后单击“编辑”以编辑默认域策略。
- 在组策略窗口中,展开计算机配置,导航到 Windows 设置、安全设置,然后导航到本地策略。
- 选择审计策略。