黑人巨大上原亚衣在线观看,精品久久久久av网,亚洲精品乱码久久久久久9色

作為在IT環境中管理安全性和合規性的一部分，審核和跟蹤AD域用戶帳戶中發生的所有變動至關重要。用戶帳戶中有一些重要的變動，您必須考慮審核與用戶帳戶相關的所有AD域事件，以識別和防止潛在的安全威脅。其中一些事件是創建新用戶帳戶、刪除用戶帳戶、啟用/禁用用戶帳戶、用戶帳戶權限更改等。通過持續監控對Active Directory中的用戶帳戶所做的更改（其中一些可能未經授權或疏忽），您可以在未來克服潛在的AD域安全漏洞。

安全漏洞

使用本機 Active Directory 審計工具

首先使用下面提到的步驟啟用“用戶賬戶管理”審計策略。

①轉到“管理工具”

②從主“域控制器”，打開“組策略管理”控制臺

③創建新GPO或編輯現有 GPO。建議創建一個新的 GPO，將其鏈接到域并進行編輯。

④在左側面板中，通過右鍵單擊域名創建一個新的GPO。

⑤單擊“在此域中創建 GPO，并在此處鏈接”。

⑥在屏幕上顯示的“新建 GPO”窗口中，給一個名稱（例如：管理用戶帳戶），然后單擊“確定”。

⑦右鍵單擊出現在左窗格中的新GPO，單擊上下文菜單中的“編輯”。

⑧然后將在屏幕上顯示“組策略管理編輯器”。

⑨轉到“計算機配置”?“windows設置”?“安全設置”?“高級審計策略配置”?“審計策略”設置“審計用戶帳戶管理”策略。

⑩選擇“帳戶管理”策略，該策略將顯示其所有子策略。

?雙擊“審核用戶賬戶管理”策略以打開其“屬性”窗口。

注意：在“高級審核策略配置”而不是“本地策略”中配置上述策略，因為需要在“本地策略”中啟用所有帳戶管理策略會產生大量的事件日志。

?Active Directory 審核策略賬戶管理

在策略屬性中，選擇“定義這些策略設置”復選框。根據您的審計嘗試要求，選擇任何一個或兩個選項（成功和失敗）。

?審核 AD域帳戶管理屬性

?單擊“應用”，然后單擊“確定”關閉屬性窗口。

?直接更新組策略以反映整個域的新更改

?在“命令提示符”中運行以下命令：GP更新/強制

審計策略

以上便是啟用“用戶賬戶管理”審計策略的具體步驟，但光憑AD域自身所帶審計策略并不足以對域內用戶的行為進行高效審計，因此目前很多企業更多的是利用第三方工具來對AD域進行審計。接下來就給大家介紹一款來自卓豪的AD域審計工具——ADAudit Plus

用戶行為監控

卓豪的ADAudit Plus是一款AD域變更審計與報表軟件，它能對AD域內用戶的行為進行跟蹤，通過生成的各類報表對用戶行為進行分析。發現異常行為或惡意操作，實時進行報警，讓域內用戶行為真正的可視化。對網絡合規性的審計有非常大的幫助。相比以往管理員通過域控制器對域內用戶行為審查，ADAudit Plus不僅增加了審查效率，還能通過對域內的關聯事件進行分析，徹底的對域用戶的各類行為進行有效審計。