Nous ne partageons jamais vos données personnelles. Privacy Policy
Comment l’obtenir
Exécuter Netwrix Auditor → cliquez sur " Reports " → accédez à "Active Directory" → ouvrez le dossier " Active Directory Changes " → Sélectionnez "User Accounts Status Changes " → Cliquez sur "View".
Exécutez gpedit.msc → Créez un nouveau GPO →Éditez le : Allez dans " Computer Configuration " > Policies → Windows Settings → Security Settings Advanced Audit Policy Configuration → Audit Policies → Account Management :
Audit User Account Management → Définir → Success and Failures.
Pour sauvegarder un fichier, cliquez sur le bouton "Export " → PDF → Save as → Choisissez un emplacement pour l’enregistrer
Exemple de rapport :
Allez dans Event Log → définir :
• Taille maximale du Journal de sécurité 4 Go ;
• Méthode de sauvegarde du journal de sécurité connexion à " Overwrite events as needed ".
Liez le nouvel objet GPO à l’UO : Allez dans " Group Policy Management " → Clic-droit sur un domaine ou une UO → Choisissez " Link an Existing GPO " →Sélectionnez l’objet GPO que vous avez créé.
Forcez l'actualisation de la stratégie de groupe : Dans " Group Policy Management " Clic-droit sur l’OU définie → Cliquez sur " Group Policy Update ".
Ouvrez PowerShell ISE → Exécutez le script PowerShell suivant (adjust filepath, AddDays parameters as needed) :
Ouvrez le fichier .csv généré.
Exemple de rapport :
Import-Module ActiveDirectory
$logName = "Security"
$pcName = Get-ADDomainController -Discover
-Service PrimaryDC
$eventID = "4740"
Get-EventLog -LogName $logName -ComputerName $pcName
-After (get-date).AddDays(-1) | where { $_.eventID -eq $eventID } `
| fl -Property timegenerated, replacementstrings, message |
Out-File -filepath c:\temp\4740report.txt
Outils d’origine
Netwrix Auditor
1.
2.
1.
3.
4.
5.
6.
2.