我似乎无法在 AD 中找到包含我想要的信息的日志。
我想记录登录事件,以便我可以看到每个用户的登录及其来自何处,类似于用户提供错误密码时记录的信息。
最后,我想更改一个服务帐户的密码,但在更改之前想了解它在哪里使用。
答案1
在 DC 中启用审计策略,并检查安全日志(通风口 ID 4624)。请注意,您的日志将很快填满空间。
可以在域控制器上启用审核,如下所示:
- 使用管理员帐户登录。
- 打开 Active Directory 用户和计算机工具。
- 右键单击包含域控制器的容器,然后单击“属性”。
- 单击“组策略”选项卡,然后单击“编辑”以编辑默认域策略。
- 在组策略窗口中,展开计算机配置,导航到 Windows 设置、安全设置,然后导航到本地策略。
- 选择审计策略。