none
權限問題? RRS feed

  • 問題

  • 公司管理人員較多,知道domain admin 密碼的人也很多,但是每次物件不見了,都沒人承認是他砍了,請問要如何規劃這方面的權限?如何查出新增及刪除物件的記錄檔?

    感恩

    2007年7月13日 上午 02:09

解答

  • 透過稽核機制可以知道哪些物件新增或刪除, 但應該從管理機制著手. 例如給予適當 (最小權限), 而非每個都是 domain admin.

    Audit Active Directory Objects in Windows Server 2003

    2007年7月13日 上午 02:38
  •  您好,除了稽核之外,建議您更改一下使用者權限

    若是真的有管理的需要,那就將此權限增加於該使用者的帳號上,domain admin 的密碼就修改後不流出,如此就可檢視是何使用者登入後進行修改,不然大家都在 DC 上用 domain admin 登入,那就不知是誰了

     

    2007年7月13日 上午 05:36

所有回覆

  • 透過稽核機制可以知道哪些物件新增或刪除, 但應該從管理機制著手. 例如給予適當 (最小權限), 而非每個都是 domain admin.

    Audit Active Directory Objects in Windows Server 2003

    2007年7月13日 上午 02:38
  •  您好,除了稽核之外,建議您更改一下使用者權限

    若是真的有管理的需要,那就將此權限增加於該使用者的帳號上,domain admin 的密碼就修改後不流出,如此就可檢視是何使用者登入後進行修改,不然大家都在 DC 上用 domain admin 登入,那就不知是誰了

     

    2007年7月13日 上午 05:36