none
域管理事件查看 RRS feed

  • 問題

  • 請問一下如何查看域事件?如何查看域賬號從建立到現在所有的密碼修改記錄(什麽時候修改的?從哪臺終端修改的?)。
    2007年6月14日 上午 06:48

解答

  • 不行,

    你必須透過事件紀錄的時間與內容猜測可能的密碼更改來源

    如:變更密碼是ID 628/642(不確定...),然後再看附近有沒有連入的事件,再看他IP,

    由於安全性紀錄很多,你也可以在GPO中設定稽核項目,讓log少一點,

    但結果也只是你自己判斷的...

    如果變更密碼每個人是不同帳號還比較好找一點,再628/642就會show出使用者.

    只是我記得很多動作都是328/642(改分機,改地址都是),所以你還是不能證明他改密碼

    2007年6月15日 上午 06:24