dahiko
30-04-2021, 08:27
Всем привет!
В AD при изменении пользователя появляется событие 4738, в котором видно КТО поменял, КАКУЮ учетку поменял, дату и еще немного атрибутов:
SAM Account Name: pre Win2k logon name
Display Name:
User Principal Name: user logon name
Home Directory:
Home Drive:
Script Path:
Profile Path:
User Workstations: workstation restrictions
Password Last Set: last time password changed but also used for "user must change password at next logon"
Account Expires:
Primary Group ID: SID of primary group
Allowed To Delegate To: n/a
Old UAC Value: bitwise representation of Account Options check list
New UAC Value: bitwise representation of Account Options check list
User Account Control:
Account Disabled
'Password Not Required' - Enabled
'Normal Account' - Enabled
User Parameters: unkown. Start a discussion below if you have informatino to share!
SID History: used when migrating legacy domains
Logon Hours: Day or week and time of day restrictions
Additional Information:
Privileges unkown. Start a discussion below if you have informatino to share!
Но в этом событии не видно изменение других атрибутов. Например, если поменялась Должность или Подразделение, то как это увидеть? Или встроенными средствами AD это не сделать?
Пробовал включать расширенный аудит изменения учетных записей - это не помогает.
Подскажите пожалуйста, кто с таким сталкивался?
В AD при изменении пользователя появляется событие 4738, в котором видно КТО поменял, КАКУЮ учетку поменял, дату и еще немного атрибутов:
SAM Account Name: pre Win2k logon name
Display Name:
User Principal Name: user logon name
Home Directory:
Home Drive:
Script Path:
Profile Path:
User Workstations: workstation restrictions
Password Last Set: last time password changed but also used for "user must change password at next logon"
Account Expires:
Primary Group ID: SID of primary group
Allowed To Delegate To: n/a
Old UAC Value: bitwise representation of Account Options check list
New UAC Value: bitwise representation of Account Options check list
User Account Control:
Account Disabled
'Password Not Required' - Enabled
'Normal Account' - Enabled
User Parameters: unkown. Start a discussion below if you have informatino to share!
SID History: used when migrating legacy domains
Logon Hours: Day or week and time of day restrictions
Additional Information:
Privileges unkown. Start a discussion below if you have informatino to share!
Но в этом событии не видно изменение других атрибутов. Например, если поменялась Должность или Подразделение, то как это увидеть? Или встроенными средствами AD это не сделать?
Пробовал включать расширенный аудит изменения учетных записей - это не помогает.
Подскажите пожалуйста, кто с таким сталкивался?