Автор Тема: Мониторинг отдельного OU в Active Directory без прав админа домена  (Прочитано 1409 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Lexw

  • Начинающий
  • *
  • Сообщений: 47
  • Рейтинг: 0
  • Пол: Мужской
    • admintsm@gmail.com
    • Просмотр профиля
  • Откуда: Тюмень - Бованенково
Есть отдельное OU в рамках котрого делегированы полные права админа.
какими средставми можно мониторить изменения? (добавление, переименование и т.п.) без прав админа домена?
скрипты мож какие есть...

Оффлайн shs

  • Модератор
  • Ветеран
  • *****
  • Сообщений: 4401
  • Рейтинг: 89
    • Просмотр профиля
    • ShS's blog
  • Откуда: Default city
на правах творческого бреда: настроить политику аудита и повесить тригер на появление того или иного события аудита в журнале (только, наверное, придется еще как-то права на чтение журнала выдать)

Оффлайн ds0m

  • Ветеран
  • *****
  • Сообщений: 1299
  • Рейтинг: 22
  • Пол: Мужской
    • ds0m.spb@gmail.com
    • Просмотр профиля
  • Откуда: DC
Lexw, какие объекты в OU?
<root> помимо принципа "работает - не трогай", есть ещё один важный принцип - "бритва Оккама" - "не приумножай сущность сверх необходимости"
А спонсор этого поста - прививка от бешенства. Прививка от бешенства - не твоя, вот ты и бесишься.

Оффлайн Lexw

  • Начинающий
  • *
  • Сообщений: 47
  • Рейтинг: 0
  • Пол: Мужской
    • admintsm@gmail.com
    • Просмотр профиля
  • Откуда: Тюмень - Бованенково
на правах творческого бреда: настроить политику аудита и повесить тригер на появление того или иного события аудита в журнале (только, наверное, придется еще как-то права на чтение журнала выдать)
это первое, что мне пришло в голову.
для выдачи прав на чтение журнала нужно очень много бумажек с скз согласовывать...
не варинат короче (

Оффлайн Lexw

  • Начинающий
  • *
  • Сообщений: 47
  • Рейтинг: 0
  • Пол: Мужской
    • admintsm@gmail.com
    • Просмотр профиля
  • Откуда: Тюмень - Бованенково
Lexw, какие объекты в OU?
мониторить?
пользователи, компьютеры.

Оффлайн ds0m

  • Ветеран
  • *****
  • Сообщений: 1299
  • Рейтинг: 22
  • Пол: Мужской
    • ds0m.spb@gmail.com
    • Просмотр профиля
  • Откуда: DC
Lexw, пользователей можно мониторить и без прав доменного админа.
Ну и как вариант погляди в сторону Netwrix. Было у них что-то для AD. Вроде даже бесплатное.
<root> помимо принципа "работает - не трогай", есть ещё один важный принцип - "бритва Оккама" - "не приумножай сущность сверх необходимости"
А спонсор этого поста - прививка от бешенства. Прививка от бешенства - не твоя, вот ты и бесишься.

Оффлайн Lexw

  • Начинающий
  • *
  • Сообщений: 47
  • Рейтинг: 0
  • Пол: Мужской
    • admintsm@gmail.com
    • Просмотр профиля
  • Откуда: Тюмень - Бованенково
Lexw, пользователей можно мониторить и без прав доменного админа.
что вы подразумеваете под "мониторингом"?
мне надо логгировать дату создания/удаления/изменения учётной записи пользователя.
и, желательно, кто именно это делал))
и всё это автоматически )


Updated: 11 March 2016, 14:13:31

Netwrix
вроде оно
ща поглядим, спасибо
« Последнее редактирование: 11 Марта 2016, 14:13:31 от Lexw »

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6504
  • Рейтинг: 57
  • Пол: Мужской
    • fray@sysadminz.ru
    • lushikafu
    • lushikafu
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
мне надо логгировать дату создания/удаления/изменения учётной записи пользователя
Создание и изменение можно смотреть скриптом в атрибутах... А вот остальное... Наверное тоже можно :)
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru