在Windows Active Directory服务器上,我们可以对帐户执行多种操作,例如添加帐户,启用,禁用,重置帐户,重置密码等。 无论如何,我可以获得关于帐户执行的任何此类操作的事件日志吗? 例如:如果我的计算机/系统之一说comp1在我的AD服务器上列出了一个帐户。如果我登录我的AD服务器,并为其中列出的计算机/系统comp1做一个“重置帐户”。此事件是否记录在任何地方,以便在事件日志中进行搜索时可以看到为comp1执行了“重置帐户”操作?如何以及在何处获取这些事件日志?
在此先感谢您的帮助。
答案 0 :(得分:0)
您可以通过组策略启用日志记录,下面的链接将为您提供激活它的详细步骤,至少我认为这是一个不错的起点。 https://blogs.msdn.microsoft.com/servergeeks/2014/07/16/auditing-active-directory/