Intereting Posts
备份qcow2 kvm客人
虚拟机无法连接到Windows Azure上的SQL服务器
AWS:无法在不同的可用区域中创build实例
无法编辑文件/ etc / passwd和/ etc / shadow
Solaris 9上的FlexLM 9.2?
如何创build共享的Google Compute Engine图片?
是否有可能从EC2实例获取关于Elastic Beanstalk环境的元数据
HTTP 502错误的网关错误响应
Debian或CentOS?
星号:有2个PSTN号码,想要去IP。 需要一张卡
数据库连接丢失后,如何强制node.js应用程序重新生成?
什么types的防火墙设备的网站共址?
使用SAS磁盘而不是SATA磁盘对于VMWare数据存储的NFS有意义吗?
如何将密码传递给在bash脚本中使用的scp命令?
尽pipe显式定义了URI,SSSD仍然无法为AD全局目录服务发现
禁用特定ldap属性的审计
我正在对PCI-DSS进行一些审计,特别是“审计目录服务访问”。 这创build了大量的日志,主要基于以相同方式访问的几个特定的重复性属性。
我已经能够通过TechNet识别这些属性。 在“AD用户和计算机”的审核用户界面中,我所遇到的问题都不存在。
我想我可以在adsiedit中编辑架构设置并禁用inheritance? 这似乎违反直觉,但它应该工作。
- 如何下载和安装wannacry补丁为小企业windows 2011标准
- Active Directory安全列表
- 如何保持日志安全?
- 我应该在我的Windows 2008服务器上安装防病毒软件吗?
- 运送SQL Server 2005事务日志的权限
你想要的是修改需要审计的模式属性的searchFlags属性。
AD DS审核分步指南
https://technet.microsoft.com/en-us/library/cc731607(v=ws.10).aspx
“架构
“为避免生成过多事件的可能性,在架构中还有一个额外的控制,您可以使用这个控制来创build审计内容的例外。
“例如,如果您想查看哪些值由于用户对象上的所有属性修改而发生了变化,那么可以在架构中为您不想审计的属性设置一个标志,searchFlags属性为每个属性都定义了一些行为,例如属性是否被索引或复制到全局编录中,searchFlags属性有7个当前定义的位。
“如果为属性设置了第8位(从零开始的索引,值为256),则对属性进行修改时,AD DS将不logging更改事件,这适用于包含该属性的所有对象。
