Я завершаю аудит, и мне нужна следующая информация ниже. У меня есть контроллер домена с активным каталогом, но дайте мне знать, если вам понадобится дополнительная информация. Я бы хотел что-то как можно более простое. У нас около 230 ПК, поэтому потребуется много времени, чтобы обойти их все по очереди. любые предложения приветствуются! Спасибо.
Username Computer_Name Last_logon
Fred 02457 12/06/2011
Вы хотели бы включить ведение журнала аудита на своем DC. Если у вас сейчас не включен аудит, вы не сможете собирать эту информацию, пока не включите его. Самый простой способ сделать это - использовать групповую политику. Откройте консоль управления групповой политикой, щелкните правой кнопкой мыши и выберите «Изменить ...» в «Политике контроллера домена по умолчанию», которая связана с контейнером контроллеров домена. Перейдите к пункту «Компьютер> Windows> Параметры безопасности> Локальные политики> Политика аудита». Вы захотите включить «Аудит входа в учетную запись» и проверять либо «успешные» попытки, «неудачные» попытки, либо и то, и другое.
Вы не упомянули, какая ОС работает на вашем DC. Если это 2008/2008 R2, у вас есть дополнительные параметры аудита.
Вышеуказанные настройки будут генерировать события в журнале событий безопасности на ваших контроллерах домена, когда пользователь входит в систему на компьютере домена. Даже если установлен аудит, вам все равно нужно просматривать журналы событий, чтобы собрать информацию.