none
关于windows server 2012R2 域控服务器日志 RRS feed

 > 

  • 问题

  • Question
    登录进行投票
    0
    登录进行投票

    大神

         windows server 2012R2 ad域控服务器,如何开启创建用户的日志,比如说是谁在什么时间创建了什么账号

    感谢

    2017年9月12日 1:33
    |

全部回复

  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    基于您的问题,据我所知,您可以通过开启账户审核管理策略来实现,具体步骤如下:

    1.     DC上通过GPMC打开组策略管理,在域下建一个新的组策略对象,并打开。
    2.        计算机配置-策略-windows设置-安全设置-本地策略-审核策略。
    3.        定义审核策略下面的账户审核管理策略,并且在审核这些操作下的成功和失败选项都打勾。
    4.        关闭组策略,用cmd运行gpupdate /force
    5.        打开事件查看器,查找事件ID4720的日志就是创建账户的日志

    点开日志:

    Subject下的Account Name后面的就是创建账户的人。

    New Account 下的Account Name后的就是新建的账户名。

    Logged 就是创建的时间。

    感谢,

    Tobias Fang


    2017年9月12日 9:36
    |
  • Question
    登录进行投票
    0
    登录进行投票

      大神

       我之前配置过,但是还是没有这天记录的,为何

    2017年9月12日 9:51
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好,

    请您检查一下您的GPO有没有生效?只有生效之后创建的账户才会有记录。

    如果GPO生效了,又是什么时候生效的呢?生效之前的是没有记录的。

    您可以在GPO生效之后再试着新建一个账户看看有没有记录。

    感谢,

    Tobias Fang

    Please remember to <b>mark the replies as answers</b> if they help.<br/> If you have feedback for TechNet Subscriber Support, contact <a href="mailto:tnmff@microsoft.com"> tnmff@microsoft.com</a>.

    • 已建议为答案 Tobiasfang 2017年9月20日 2:10
    2017年9月14日 9:40
    |
  • Question
    登录进行投票
    0
    登录进行投票

    您好!

    由于该帖长时间未有响应。我们将把之前的回复标记为答复。如果您需要我们的继续协助,您可以随时在该帖下回复,同时您可以根据实际情况取消作为答复。

    感谢您的理解与支持。

    Best Regards,

    Tobias Fang

    Please remember to <b>mark the replies as answers</b> if they help.<br/> If you have feedback for TechNet Subscriber Support, contact <a href="mailto:tnmff@microsoft.com"> tnmff@microsoft.com</a>.

    2017年9月20日 2:11
    |