locked
Quien Modifico un usuario en el Directorio Activo RRS feed

  • Pregunta

  • Cuando se modifica un usuario o un grupo en el directorio activo se almacena cuando se creo o cuando se  modificio estos datos se almacenan en los atributos  WhenCreated y WhenChanged, pero existe un atributo del usuario o el grupo donde almacena quien creo y/o modifico el usuario y/o grupo en el Directorio Activo

    este es el ejemplo en un script de los datos de la  fecha de creacion o modificacion

    Set objUser = GetObject("LDAP://cn=ken myer, ou=Finance, dc=fabrikam, dc=com")
    Wscript.Echo objUser.WhenCreated

    Set objUser = GetObject("LDAP://cn=ken myer, ou=Finance, dc=fabrikam, dc=com")
    Wscript.Echo objUser.WhenChanged

    me pueden decir en que campo se almacena si es que lo hace quien modifico o quien creo el usuario o el grupo

    Gracias por la ayuda
    Barney CBZ
    Loco Por la ruta y el desarrollo

    jueves, 16 de abril de 2009 16:52

Respuestas

  • Barney, 
    Realmente no sabria especificarte que campo se utiliza , pero creo que podrias obtener esa informacion utilizando ADINSIGHT, con el mismo podras ver al estilo de process monitor , o Net Monitor, un monitoreo en tiempo real de las consultas LDAP.

    Insight for Active Directory v1.01
    http://technet.microsoft.com/en-us/sysinternals/bb897539.aspx

    Slds
    Sebastian del Rio

    Saludos. Colabora con el foro y vota si el mensaje es util.
    viernes, 17 de abril de 2009 7:26
    Moderador
  • Para saber quién modificó un usuario o grupo, deberías haber tenido habilitada la auditoriía de acceso a objetos de AD.

    Para saber quién lo creó, basta ver quién es el Propietario. En Usuarios y Equipos de AD, en el menú Ver / Características Avanzadas

    Y luego en las propiedades del objeto, ficha Seguridad, Opciones Avanzadas, Propietario. Pero existe un problema que depende quién lo haya creado, en el caso que no sea un "delegado" sino alguien perteneciente al grupo administradores, el propietario será el grupo administradores.

    Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina
    • Marcado como respuesta Barney CBZ sábado, 18 de abril de 2009 18:34
    sábado, 18 de abril de 2009 17:47
    Moderador

Todas las respuestas

  • Barney, 
    Realmente no sabria especificarte que campo se utiliza , pero creo que podrias obtener esa informacion utilizando ADINSIGHT, con el mismo podras ver al estilo de process monitor , o Net Monitor, un monitoreo en tiempo real de las consultas LDAP.

    Insight for Active Directory v1.01
    http://technet.microsoft.com/en-us/sysinternals/bb897539.aspx

    Slds
    Sebastian del Rio

    Saludos. Colabora con el foro y vota si el mensaje es util.
    viernes, 17 de abril de 2009 7:26
    Moderador
  • Para saber quién modificó un usuario o grupo, deberías haber tenido habilitada la auditoriía de acceso a objetos de AD.

    Para saber quién lo creó, basta ver quién es el Propietario. En Usuarios y Equipos de AD, en el menú Ver / Características Avanzadas

    Y luego en las propiedades del objeto, ficha Seguridad, Opciones Avanzadas, Propietario. Pero existe un problema que depende quién lo haya creado, en el caso que no sea un "delegado" sino alguien perteneciente al grupo administradores, el propietario será el grupo administradores.

    Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina
    • Marcado como respuesta Barney CBZ sábado, 18 de abril de 2009 18:34
    sábado, 18 de abril de 2009 17:47
    Moderador
  • Buenas Tardes,

    Gusto en saludarte Sebastian....

    Amigo, por favor podrias indicarme como usarlo, he buscado en diferentes foros pero no logro hacer que el Insight me funcione... solo abre la aplicacion mas no me trae ningun dato o evento.

    De antemano altamente agradecido por tu cordia colaboracion.

    Saludos


    Argenis Velasquez V. Especialista II Seguridad IT

    jueves, 13 de diciembre de 2012 19:44
  • Por lo que pude ver, solo trae los eventos generados por la PC donde este correindo la aplicaciones, por lo que no puedo ver si otras personas hacen modificaciones sobre el AD. Si hay laguna manera de configurarlo para que me traiga eventos generados desde otro equipo seria fabuloso!
    martes, 25 de febrero de 2014 15:00
  • Guillermo que pasa si en el Owner aparece SYSTEM?

    Edwin Duran Ospina Si la respuesta ha Colaborado con tu solución, favor marcarla como correcta.

    viernes, 30 de octubre de 2020 19:26