Principales respuestas
Saber quien modifico un Usuario

Pregunta
-
Buenas Tardes,
Me dirijo a la comunidad ya que quisiera Saber si existe forma de ver los movimientos realizados en un grupo de Seguridad de Directorio Activo y quien realizo las modificaciones.
Lo que sucede es que recibimos una queja en la cual uno de nuestros colaboradores del área de TI se eliminó de un grupo de seguridad utilizado para Bloqueos de Fortinet y se pasó para un perfil con permisos más elevado. Con base a esto me surge la duda y es que el atributo WhenChanged no tiene una fecha de modificación acorde al reporte generado y no tengo como certificar i en realidad el usuario si se cambió de grupo o no.
Agradezco u colaboración.
Feliz día.
Respuestas
-
Hola Sebastián, se puede pero no ahora :) Tú quieres contratar una póliza de seguro luego de haber tenido el accidente :D
Para tener el dato que necesitas se debería haber tenido activada la auditoría de seguridad sobre los objetos de Active Directory sensibles, nunca todo por el consumo de recursos
Además debes tener en cuenta que si el usuario fuera administrador, también podría borrar el log de seguridad que lo inculpa
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Juan MondragónModerator lunes, 30 de octubre de 2017 18:47
- Marcado como respuesta Juan MondragónModerator viernes, 3 de noviembre de 2017 19:01
Todas las respuestas
-
Hola Sebastián, se puede pero no ahora :) Tú quieres contratar una póliza de seguro luego de haber tenido el accidente :D
Para tener el dato que necesitas se debería haber tenido activada la auditoría de seguridad sobre los objetos de Active Directory sensibles, nunca todo por el consumo de recursos
Además debes tener en cuenta que si el usuario fuera administrador, también podría borrar el log de seguridad que lo inculpa
Guillermo Delprato
MVP - MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Juan MondragónModerator lunes, 30 de octubre de 2017 18:47
- Marcado como respuesta Juan MondragónModerator viernes, 3 de noviembre de 2017 19:01
-