Intereting Posts
在varnish(varnishncsa)中loggingPOST请求,Cookie和XID
多个默认网关在同一个接口上
什么是思科路由器的USB端口?
获取login到每个服务器的名单
Apache2通配证书www和非www域名的麻烦
从php53升级到php53u(epel到IUS存储库) – Centos 6.4
在cisco IOS conf模式中显示特定块的代码?
替代多个WordPress安装(而不是使用WordPress亩)
OpenStack的Web界面Horizon CSV摘要中的“1”状态是什么意思?
VMware ESXi 4.1:无法更改主机名称
Nginx – 扩展variables内的variables(string)
如何测量用电效率(PUE)
使用IIS7日志来确定有多less用户禁用JavaScript?
保持EBS数据同步
基于源IP(IP子网)的HAProxy负载平衡
我在哪里可以find正在添加到计算机的事件日志,或从域中断开/删除?
由于我激活目录服务日志logging,我想查找有关与域添加的计算机的日志,并从域中删除/断开连接。
我一直在查看我们的“目录服务”日志,无法find任何显示此信息的日志。
当查找最近添加的计算机名称时,“查找”function也无法find任何日志。
有没有更聪明的方法来find这些日志?
我将列出您关心的事件ID:
- 事件ID 4741 – 创build了一个计算机帐户。
- 事件ID 4743 – 计算机帐户已被删除。
要在事件查看器中查看这些事件ID(直接login到域控制器或远程login),您需要为您的域控制器创build一个组策略对象:
Computer Configuration -Policies -Security Settings -Advanced Audit Policy Configuration -Audit Policies -Account Management 启用审计计算机帐户pipe理至less成功 。 我有成功和失败启用跟踪两个。
此外,以下是有关高级审核策略的TechNet分步指南。 https://technet.microsoft.com/en-us/library/dd408940(v=ws.10).aspx
