Onde encontro logs de eventos para computadores sendo adicionados ou desconectados / excluídos do domínio?

Question

Onde encontro logs de eventos para computadores sendo adicionados ou desconectados / excluídos do domínio?

#1 resposta do (3 votos)

2

Como eu ativei o log dos Serviços de Diretório, eu queria encontrar os logs referentes aos computadores que estavam sendo adicionados ao domínio e que estavam sendo excluídos / desconectados do domínio.

Estive procurando em nossos registros do "Serviço de diretório" e não consegui encontrar nenhum registro que mostre informações sobre isso.

A função "find" também não conseguiu encontrar nenhum registro ao procurar o nome do computador adicionado recentemente.

Existe alguma maneira mais inteligente de encontrar esses registros?

active-directory domain windows-server-2008-r2 domain-controller windows-event-log

por Blufftl 04.05.2017 / 11:16

1 resposta

Tags active-directory domain windows-server-2008-r2 domain-controller windows-event-log

www.softwarecollections.org está em baixo - existe uma alternativa [fechada] Esse deve ser o último backup do ano?

score 3 · Accepted Answer

Vou listar os IDs de evento com os quais você está preocupado:

ID do Evento 4741 - Uma conta de computador foi criada.
ID do Evento 4743 - Uma conta de computador foi excluída.

Para ver essas IDs de Eventos no Visualizador de Eventos (conectando-se diretamente ao seu Controlador de Domínio ou remotamente), você precisará criar um Objeto de Política de Grupo para seu (s) Controlador (es) de Domínio :

Computer Configuration
   -Policies
      -Security Settings
         -Advanced Audit Policy Configuration 
            -Audit Policies
               -Account Management

Habilite Gerenciamento de contas de computador de auditoria com pelo menos Sucesso . Eu tenho Sucesso e Falha habilitado para rastrear ambos.

Além disso, aqui está um bom guia passo a passo do TechNet sobre a Política de Auditoria Avançada. link