活動目錄物件審核

2021-09-04 02:57:58 字數 654 閱讀 3966

在windows server 2008的活動目錄中,對於活動目錄物件的訪問與變更,有了乙個比較大的改進與增強,對於管理員來說,管理和維護更加方便和直觀了。

我們先來開始這個策略吧,找到預設域策略,找到本地策略

在右邊視窗,找到審核目錄訪問,啟用成功審核

完成這一些設定,下一步要做的,就是針對於域物件的sacl進行設定了。作為測試,開啟dsa.msc,首先啟用檢視中的高階功能

然後找到相應的ou,選擇屬性----安全

選擇高階----審核

選擇新增,輸入authenticated users,依據需求選擇要審核的選項,作為測試,選擇完全控制

做到這一步,只能說是完成了與windows 2000和windows server 2003一樣的目的,我們修改了乙個域物件的值,在安全日誌中還並不能反映出其修改前的值和修改後的值,接下來要做的,還要利用命令後啟用乙個新的子策略

auditpol /set /subcategory:"directory service changes" /success:enable   如果是英文系統

auditpol /set /subcategory:"目錄服務更改" /success:enable             如果是中文系統

執行完這條命令後,再去更改乙個域物件的屬性,我們就可以看到相應的日誌了

不是活動目錄的Azure活動目錄!

摘要 在現代雲時代的大環境下,雲服務的概念已經是無人不知無人不曉了。像阿里雲 谷歌雲 aws azure等等已經深入日常的方方面面。那對於雲中的身份,我們今天特別的介紹一下azure active directory aad 的概念,希望可以幫助您了解的更加清晰。azure活動目錄是一種新的現代化身...

監測目錄活動

監測目錄活動 c 中有類 filesystemwatcher 不但能夠知道指定目錄樹中的檔案 目錄的改變,而且能夠知道是哪個檔案 目錄在改變,而我用findfirstchangenotification等win api 卻不能實現第二個功能,虛耗了不少時間,昨日在msdn中發現 readdirect...

活動目錄維護

1.壓縮和重新索引活動目錄 2.修復活動目錄資料庫 大多是ntdsutil工具。ntdsutil在執行它的部分工作時會使用由另乙個名為esentutl的實用程式提供的指令。1.只有在希望 ntds.dit占用的磁碟空間時,才需要執行離線碎片整理。如果是聯絡碎片整理,雖然會對資料庫 進行壓縮,但是不會...