none
Логирование событий, происходящих с объектами (Контакты) в определенной OU AD RRS feed

  • Вопрос

  • Доброго дня.

    Возможно ли настроить аудит для объектов определенной OU в AD, построенном на Windows Server 2012? В целевой OU находятся только Контакты. Требуется логировать их создание/изменение/удаление и подписаться на эти события для выполнения некого скрипта.

    Сам необходимой информации найти не смог. Буду очень благодарен за помощь.

    P.S. Exchange не развернут и не планируется.

    16 октября 2017 г. 18:31

Ответы

  • Отловить событие - не проблема. Главное, чтобы оно зарегистрировалось в журнале безопасности. А вот этого, как раз, и не происходит.

    А какое отношение код 4768 имеет отношение к моим целям? Или вы просто в качестве примера?

    Добрый День.

    Это пример, смотрите оригинал статьи по линку постом выше.

    По аудиту, вы расширенный аудит настраивали?

    Аудит доменных служб Active Directory в Windows Server 2008 R2


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    16 октября 2017 г. 20:14
    Модератор
  • Да, пробовал разные варианты с политиками, но безрезультатно - операции над Контактами не логируются. Там даже по смыслу нет политики, которая бы относилась к аудиту Контактов.

    Сдается, в моем случае аудит надо настраивать средствами Центра администрирования AD -> Динамический контроль доступа, но пока не разобрался. Или я ошибаюсь?

    Контакт- это объект в AD. Настроив аудит доступа к объектам, получите все операции, связанные с (со всеми объектами) контактами- изменение, удаление, и прочее. Разберитесь лучше с примером, что дали выше, а то Вы в дебри заем-то полезли.

    17 октября 2017 г. 7:30

Все ответы

  • Отловить событие - не проблема. Главное, чтобы оно зарегистрировалось в журнале безопасности. А вот этого, как раз, и не происходит.

    А какое отношение код 4768 имеет отношение к моим целям? Или вы просто в качестве примера?

    16 октября 2017 г. 19:23
  • Отловить событие - не проблема. Главное, чтобы оно зарегистрировалось в журнале безопасности. А вот этого, как раз, и не происходит.

    А какое отношение код 4768 имеет отношение к моим целям? Или вы просто в качестве примера?

    Добрый День.

    Это пример, смотрите оригинал статьи по линку постом выше.

    По аудиту, вы расширенный аудит настраивали?

    Аудит доменных служб Active Directory в Windows Server 2008 R2


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    Да, пробовал разные варианты с политиками, но безрезультатно - операции над Контактами не логируются. Там даже по смыслу нет политики, которая бы относилась к аудиту Контактов.

    Сдается, в моем случае аудит надо настраивать средствами Центра администрирования AD -> Динамический контроль доступа, но пока не разобрался. Или я ошибаюсь?

    16 октября 2017 г. 21:14
  • Да, пробовал разные варианты с политиками, но безрезультатно - операции над Контактами не логируются. Там даже по смыслу нет политики, которая бы относилась к аудиту Контактов.

    Сдается, в моем случае аудит надо настраивать средствами Центра администрирования AD -> Динамический контроль доступа, но пока не разобрался. Или я ошибаюсь?

    Контакт- это объект в AD. Настроив аудит доступа к объектам, получите все операции, связанные с (со всеми объектами) контактами- изменение, удаление, и прочее. Разберитесь лучше с примером, что дали выше, а то Вы в дебри заем-то полезли.

    17 октября 2017 г. 7:30