Eu preciso encontrar quais usuários estão conectados à rede (AD) em uma determinada data e hora

1

Estou tentando rastrear quem está conectado a um servidor em um determinado momento, mas os logs de eventos foram excluídos por um período de tempo que eu preciso. Posso obter uma lista de todos os usuários logados no domínio em um horário específico?

    
por Philipa 25.08.2015 / 18:11

1 resposta

1

Por padrão, não. (Você só vê logon de falha por padrão) É necessário ativar o Success Audit na sua diretiva de domínio padrão. Que por sua vez faz muito log.

•In the DC go to Group Policy Management Editor > Default Domain Policy > Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > Audit Policy

•Set the Audit account logon events, directory services access, logon events to "Success, Failure".

    
por 25.08.2015 / 18:28