none
Localizar data que usuário foi habilitado RRS feed

  • Pergunta

  • Prezados,

    Estou precisando saber quando (data) uma conta do AD foi habilitada. Pois preciso enviar um relatório mostrando quais as contas foram habilitadas nos ultimos 30 dias. Como faço para ver essa informação? Pesquisei sobre o assunto mas não encontrei.



    Conto com a ajuda de todos.

    Grato.
    quinta-feira, 3 de julho de 2014 22:45

Respostas

  • Felipe,

    Que eu saiba não existe um atributo no AD que identifica a data que o usuário foi habilitado\desabilitado.

    Boas noticias:

    A saída é ler o event viewer. Habilite um usuário (ou crie, não sei qual o seu caso) e veja qual evento é gerado, provavelmente é no log de segurança, tendo o número do evento então faça um filtro ou crie um script em PowerShell (é o que eu faria) para extrair as informações.

    Recentemente teve uma pergunta muito parecida com essa sua aqui no fórum, tinha até um script pra pegar o evento (não lembro se era quanto a habilitação).

    Más notícias:

    Pode ser que você não tenha o log de auditoria desses eventos habilitados

    Pode ser que o seu log de segurança já tenha sobrescrito os eventos dos últimos 30 dias.

    Ref.:

    AD DS Auditing Step-by-Step Guide

    http://technet.microsoft.com/en-us/library/cc731607(v=ws.10).aspx


    Fábio de Paula Junior


    sexta-feira, 4 de julho de 2014 02:32
    Moderador

Todas as Respostas