none
Saber quien modifico un Usuario RRS feed

  • Pregunta

  • Buenas Tardes,

    Me dirijo a la comunidad ya que quisiera Saber si existe forma de ver los movimientos realizados en un grupo de Seguridad de Directorio Activo y quien realizo las modificaciones.

    Lo que sucede es que recibimos una queja en la cual uno de nuestros colaboradores del área de TI se eliminó de un grupo de seguridad utilizado para Bloqueos de Fortinet y se pasó para un perfil con permisos más elevado. Con base a esto me surge la duda y es que el atributo WhenChanged no tiene una fecha de modificación acorde al reporte generado y no tengo como certificar i en realidad el usuario si se cambió de grupo o no.

    Agradezco u colaboración.

    Feliz día.


    viernes, 27 de octubre de 2017 22:38

Respuestas

  • Hola Sebastián, se puede pero no ahora :) Tú quieres contratar una póliza de seguro luego de haber tenido el accidente :D

    Para tener el dato que necesitas se debería haber tenido activada la auditoría de seguridad sobre los objetos de Active Directory sensibles, nunca todo por el consumo de recursos

    Además debes tener en cuenta que si el usuario fuera administrador, también podría borrar el log de seguridad que lo inculpa

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    sábado, 28 de octubre de 2017 14:39
    Moderador

Todas las respuestas

  • Hola Sebastián, se puede pero no ahora :) Tú quieres contratar una póliza de seguro luego de haber tenido el accidente :D

    Para tener el dato que necesitas se debería haber tenido activada la auditoría de seguridad sobre los objetos de Active Directory sensibles, nunca todo por el consumo de recursos

    Además debes tener en cuenta que si el usuario fuera administrador, también podría borrar el log de seguridad que lo inculpa

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    sábado, 28 de octubre de 2017 14:39
    Moderador
  • Hola Guillermo,<o:p></o:p>

    agradezco tu información, revisare las políticas para activar la auditoria de seguridad que recomiendas con el propósito evitar estos impases a futuro.

    sábado, 28 de octubre de 2017 18:31