Cara melacak penambahan pengguna di Active Directory - Bagaimana-Untuk

Cara melacak penambahan pengguna di Active Directory

Pertanyaan umum yang diajukan oleh tim TI adalah bagaimana cara melacak pengguna yang ditambahkan ke Direktori Aktif? Untuk mengatasinya, Anda harus memastikan bahwa Anda mengaktifkan Manajemen Akun Audit dan mencari log keamanan untuk peristiwa yang dimaksud.

Objek Direktori Aktif berikut berhubungan dengan akses karyawan: Akun Pengguna, Grup, Unit Organisasi dan Kebijakan Grup.

Tangga
Pada pengontrol domain, atau workstation apa pun yang memiliki "Paket alat administrasi" diinstal, untuk domain atau unit organisasi apa pun, lakukan hal berikut:

8 Langkah total

Langkah 1: Buka "Manajemen Kebijakan Grup"


Ketik "GPMC.msc" di Jalankan dan tekan Enter untuk membuka "Manajemen Kebijakan Grup".

Langkah 2: Perluas node untuk mengakses “Pengontrol Domain


Perluas node untuk mengakses "Pengontrol Domain." Anda dapat membuat kebijakan baru atau mengedit yang sudah ada.

Langkah 3: Perluas simpul "Editor Manajemen Kebijakan Grup"


Setelah Anda mengedit kebijakan grup, Anda akan melihat "Editor Manajemen Kebijakan Grup".

Langkah 4: Klik "Kebijakan Audit"


Di pohon konsol, buka:

Konfigurasi Komputer / Kebijakan / Pengaturan Windows / Pengaturan Keamanan / Kebijakan Lokal / Kebijakan Audit

Klik Kebijakan Audit.

Semua kebijakan audit ditampilkan di panel kanan. Klik dua kali pada "Manajemen Akun Audit."

Langkah 5: Pilih kotak centang "Sukses" atau "Gagal"


Lakukan salah satu atau kedua hal berikut ini, lalu klik Terapkan dan OK.

Untuk mengaudit upaya "berhasil", pilih kotak centang "Sukses".

Untuk mengaudit upaya "gagal", pilih kotak centang "Kegagalan".

Jika Anda mendefinisikan pengaturan kebijakan audit untuk kategori acara ini untuk pertama kalinya, pilih kotak centang "Tetapkan pengaturan kebijakan ini".

Setelah audit dimulai, log peristiwa yang relevan akan dihasilkan. Untuk Windows 2008 R2 & 7, Windows 2012 R2 & 8.1 dan Windows 2016 & 10, cari Windows Security Log Event Id 4720. Peristiwa yang sesuai untuk Windows 2003 dan sebelumnya adalah 624

Langkah 6: Ketik ‘eventvwr.msc’ dan tekan tombol Enter


Klik tombol Start dan buka Run.
Ketik ‘eventvwr.msc’ dan tekan tombol Enter.

Langkah 7: Checkout "Penampil Acara"


"Event Viewer" akan terbuka.

Langkah 8: Cari ID acara 624 atau 4720


Cari ID acara (624 atau 4720 tergantung pada versi Windows) dan lihat detailnya.

Nama orang ‘yang 'membuat akun ditampilkan di bidang“ Nama Akun ”. Juga, ‘kapan’ akun ini dibuat tercermin di bidang “dicatat”.

Sementara audit asli dapat membantu Anda melacak pengguna yang ditambahkan ke AD, prosesnya dapat berbelit-belit dan memakan waktu. Pasti ada opsi yang lebih efisien di luar sana. Salah satu opsi tersebut menggunakan solusi pihak ketiga, seperti LepideAuditor untuk Active Directory, yang memungkinkan Anda melacak pengguna yang ditambahkan dengan satu klik.