none
Como monitorar o que os users fazem nos DC de forma calara? RRS feed

  • Pergunta

  • Bom dia comunidade Technet, durante alguns dias verifiquei a execução de alguns comandos stranhos no me  DC com o windows 2003 quando estava a verificar os event view, na verdade existem mais dois administradores na rede que fazem parte do grupo domain admin, eu quero fazer uma monitoração geral em toda alteração que é feita nos DCs da rede eu acho a informação do event view muito limitada.

    Se laguém souber de alguma ferramenta ou dica que ajude aindentificar claramente toda a alteração feita a nível dos meus DCs por favor agredeceria.

    um abraço 

    quarta-feira, 19 de janeiro de 2011 10:15

Respostas

  • Bom Dia luis

    voce pode auditar mais eventos adicionando eventos para auditar em um GPO, para domínio pequeno e para monitorar os admins voce pode escolher a default domain GPO ou melhor fazer uma nova GPO para o OU dos servidores desejados a monitorar. Nesse GPO vai ao caminho

    computersettings , windows settings, security settings, local policy, audit policy

    e escolher o que quer auditar. Escolhendo muitos eventos (com sucesso e falha gera muito eventos). No seu caso eu monitoraria : privilege use, account management, directory service access, e policy change.

    Use sucesso para ver o que cara consegiu fazer e falha para o que cara tentou fazer e não deu certo.

     

    Abraço, Nassim


    Relação de Ajuda: Transitive e 2-way, A ajuda B ajuda C, então A ajudou C e C "deve" ajudar A.
    • Marcado como Resposta luis.ti quarta-feira, 19 de janeiro de 2011 13:10
    quarta-feira, 19 de janeiro de 2011 11:17

Todas as Respostas

  • Bom Dia luis

    voce pode auditar mais eventos adicionando eventos para auditar em um GPO, para domínio pequeno e para monitorar os admins voce pode escolher a default domain GPO ou melhor fazer uma nova GPO para o OU dos servidores desejados a monitorar. Nesse GPO vai ao caminho

    computersettings , windows settings, security settings, local policy, audit policy

    e escolher o que quer auditar. Escolhendo muitos eventos (com sucesso e falha gera muito eventos). No seu caso eu monitoraria : privilege use, account management, directory service access, e policy change.

    Use sucesso para ver o que cara consegiu fazer e falha para o que cara tentou fazer e não deu certo.

     

    Abraço, Nassim


    Relação de Ajuda: Transitive e 2-way, A ajuda B ajuda C, então A ajudou C e C "deve" ajudar A.
    • Marcado como Resposta luis.ti quarta-feira, 19 de janeiro de 2011 13:10
    quarta-feira, 19 de janeiro de 2011 11:17
  • Bom Dia luis

    voce pode auditar mais eventos adicionando eventos para auditar em um GPO, para domínio pequeno e para monitorar os admins voce pode escolher a default domain GPO ou melhor fazer uma nova GPO para o OU dos servidores desejados a monitorar. Nesse GPO vai ao caminho

    computersettings , windows settings, security settings, local policy, audit policy

    e escolher o que quer auditar. Escolhendo muitos eventos (com sucesso e falha gera muito eventos). No seu caso eu monitoraria : privilege use, account management, directory service access, e policy change.

    Use sucesso para ver o que cara consegiu fazer e falha para o que cara tentou fazer e não deu certo.

     

    Abraço, Nassim


    Relação de Ajuda: Transitive e 2-way, A ajuda B ajuda C, então A ajudou C e C "deve" ajudar A.

    muito bom, fiz uns testes aqui e a gpo funcionou perfeitamente, mostrando até o que os domains admins fizeram e tentaram fazer e não conseguiu.
    • Sugerido como Resposta Raphael J. Silva quinta-feira, 20 de janeiro de 2011 03:19
    quinta-feira, 20 de janeiro de 2011 03:18