Remove From My Forums

Security log (Domain Controllers)

Вопрос
0

Нужно войти

Привет.

Когда на домен контроллере кто-то меняет объект, событие записывается в лог безопасности при включенном аудите.

Этот лог записывается только на тот ДЦ, который получил запрос на изменение или на все?

4 октября 2013 г. 6:27

Ответить

|

Цитировать

Ответы

0

Нужно войти
Только на одном DC, а именно на том, гда фактически выполняется изменение объекта AD. Затем изменения реплицируются средствами AD на другие домен-контроллеры, но в отношении конкретных объектов события репликации не отражаются в журнале безопасности.
- Изменено osr_MVP, Moderator 4 октября 2013 г. 6:59
- Помечено в качестве ответа Dissonance 4 октября 2013 г. 13:08
4 октября 2013 г. 6:57

Ответить

|

Цитировать

Модератор

Все ответы

0

Нужно войти
Только на одном DC, а именно на том, гда фактически выполняется изменение объекта AD. Затем изменения реплицируются средствами AD на другие домен-контроллеры, но в отношении конкретных объектов события репликации не отражаются в журнале безопасности.
- Изменено osr_MVP, Moderator 4 октября 2013 г. 6:59
- Помечено в качестве ответа Dissonance 4 октября 2013 г. 13:08
4 октября 2013 г. 6:57

Ответить

|

Цитировать

Модератор
0

Нужно войти

То есть надо искать в логах всех ДЦ?

4 октября 2013 г. 7:16

Ответить

|

Цитировать
0

Нужно войти
Да, либо каким-либо способом консолидировать логи с домен-контроллеров, либо установить один из коммерческих продуктов аудита изменений в AD, например Netwrix Auditor (есть и очень ограниченная бесплатная версия).
- Изменено osr_MVP, Moderator 4 октября 2013 г. 7:27
4 октября 2013 г. 7:25

Ответить

|

Цитировать

Модератор
0

Нужно войти

Спасибо.

4 октября 2013 г. 13:08

Ответить

|

Цитировать

Продукты

Resources

Solutions

Обновления

Пробные версии

Сайты по теме

Обучение

Сертификация

Другие материалы и ссылки

Продукты

Другие ссылки

Не специалист по ИТ?

Лучший отвечающий

Security log (Domain Controllers)

Вопрос

Ответы

Все ответы