Наш предыдущий ИТ-администратор прикрепил учетную запись администратора буквально ко всему (все принтеры, выполняющие поиск LDAP для сканирования в электронную почту, использовали учетную запись администратора, а пароль отображается в виде обычного текста на панели управления и т. Д.).
Я начал перемещать все в дополнительные учетные записи, созданные для их целей, и думаю, что почти готов, но я хочу зарегистрировать использование администратора в течение временного периода (например, 7 дней), чтобы убедиться, что нет мошеннических устройств. / services, которые сломаются при смене пароля / отключении учетной записи и т. д.
Есть ли простой способ сделать это (предпочел бы без установки какой-либо сторонней программы, но если это единственный вариант ...)?
Какую операционную систему ты используешь? если это ОС Microsoft Server, вы можете включить аудит событий входа в систему. это позволит собрать необходимую информацию.
https://technet.microsoft.com/en-us/library/dn319056(v=ws.11).aspx