Como reportar quem, quando e qual computador fez logon em um controlador de domínio

1

Estou concluindo uma auditoria e preciso saber as seguintes informações abaixo. Eu tenho um controlador de domínio com o diretório ativo, mas deixe-me saber se você precisar de mais alguma informação. Eu gostaria de algo tão simples quanto possível. Temos cerca de 230 pc, então demoraria muito tempo para percorrer todos eles um por um. qualquer sugestão bem-vinda! Obrigado.

Username Computer_Name Last_logon
Fred      02457         12/06/2011
    
por Tyrone2011 11.07.2011 / 13:52

1 resposta

3

Você deseja ativar o registro de auditoria no seu controlador de domínio. Se você não tiver a auditoria ativada agora, não poderá coletar essas informações até ativá-las. A maneira mais fácil de fazer isso seria através da Diretiva de Grupo. Abra o Console de Gerenciamento de Diretiva de Grupo e clique com o botão direito do mouse e escolha "Editar ..." na "Diretiva de Controlador de Domínio Padrão" que está vinculada ao contêiner Controladores de Domínio. Consulte "Configurações de segurança do computador > Windows > Políticas locais > Política de auditoria". Você desejará ativar o "Logon da conta de auditoria" e auditar tentativas "bem-sucedidas", tentativas "com falha" ou ambas.

Você não mencionou qual SO seu DC está executando. Se é 2008/2008 R2, você tem algumas opções adicionais de auditoria.

As configurações acima gerarão eventos no log de eventos de segurança em seus DCs quando os usuários fizerem logon em um PC do domínio. Mesmo com o set de auditoria, você ainda precisa percorrer seus logs de eventos para coletar as informações.

    
por 11.07.2011 / 14:37