Remove From My Forums

Saber quien modifico un Usuario

Pregunta
0

Inicie sesión para votar

Buenas Tardes,

Me dirijo a la comunidad ya que quisiera Saber si existe forma de ver los movimientos realizados en un grupo de Seguridad de Directorio Activo y quien realizo las modificaciones.

Lo que sucede es que recibimos una queja en la cual uno de nuestros colaboradores del área de TI se eliminó de un grupo de seguridad utilizado para Bloqueos de Fortinet y se pasó para un perfil con permisos más elevado. Con base a esto me surge la duda y es que el atributo WhenChanged no tiene una fecha de modificación acorde al reporte generado y no tengo como certificar i en realidad el usuario si se cambió de grupo o no.

Agradezco u colaboración.

Feliz día.

viernes, 27 de octubre de 2017 22:38

Responder

|

Citar

Respuestas

1

Inicie sesión para votar
Hola Sebastián, se puede pero no ahora :) Tú quieres contratar una póliza de seguro luego de haber tenido el accidente :D

Para tener el dato que necesitas se debería haber tenido activada la auditoría de seguridad sobre los objetos de Active Directory sensibles, nunca todo por el consumo de recursos

Además debes tener en cuenta que si el usuario fuera administrador, también podría borrar el log de seguridad que lo inculpa

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Juan MondragónModerator lunes, 30 de octubre de 2017 18:47
- Marcado como respuesta Juan MondragónModerator viernes, 3 de noviembre de 2017 19:01
sábado, 28 de octubre de 2017 14:39

Responder

|

Citar

Moderador

Todas las respuestas

1

Inicie sesión para votar
Hola Sebastián, se puede pero no ahora :) Tú quieres contratar una póliza de seguro luego de haber tenido el accidente :D

Para tener el dato que necesitas se debería haber tenido activada la auditoría de seguridad sobre los objetos de Active Directory sensibles, nunca todo por el consumo de recursos

Además debes tener en cuenta que si el usuario fuera administrador, también podría borrar el log de seguridad que lo inculpa

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Juan MondragónModerator lunes, 30 de octubre de 2017 18:47
- Marcado como respuesta Juan MondragónModerator viernes, 3 de noviembre de 2017 19:01
sábado, 28 de octubre de 2017 14:39

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Hola Guillermo,<o:p></o:p>

agradezco tu información, revisare las políticas para activar la auditoria de seguridad que recomiendas con el propósito evitar estos impases a futuro.

sábado, 28 de octubre de 2017 18:31

Responder

|

Citar