Điểm:0

Thay đổi mật khẩu tài khoản AD - nó sẽ phá vỡ những dịch vụ nào?

lá cờ jp

chúng tôi có một loạt tài khoản AD được sử dụng cho nhiều mục đích khác nhau (cho phép máy quét lưu tệp trên thư mục mạng hoặc chạy dịch vụ hoặc tác vụ theo lịch trình). Có cách nào nhanh chóng để xem tài khoản đang được sử dụng ở đâu không (thậm chí chỉ tên máy chủ/địa chỉ IP cũng sẽ hữu ích để thu hẹp những máy chúng tôi cần tập trung vào). Chỉ là 'đây là (các) máy tính hoặc thiết bị mà tài khoản này được truy cập từ đó trong bất kỳ khoảng thời gian nhất định nào). Chúng tôi sẽ đặt lại mật khẩu trên rất nhiều mật khẩu và muốn biết trước những thiệt hại mà nó sẽ gây ra. Cảm ơn John

dognose avatar
lá cờ ar
Sidenode: Đảm bảo bạn tắt khóa tài khoản sau X lần thử không thành công cho giai đoạn chuyển đổi. Nếu không, bạn có thể có một thiết bị (bị bỏ lỡ) hoặc các thiết bị ngoại tuyến trong một thời gian dài sẽ tiếp tục khóa tài khoản của bạn bằng mật khẩu sai.
lá cờ jp
Điểm tuyệt vời cảm ơn!
Điểm:0
lá cờ mx

Tùy thuộc vào quy mô môi trường của bạn, đây có thể không phải là nhiệm vụ có thể thực hiện bằng tay. Bạn sẽ cần các công cụ hoặc tập lệnh để lược bỏ các sự kiện trên tất cả các DC.

Trước hết, hãy lưu ý rằng có sự khác biệt giữa "sự kiện đăng nhập" và "sự kiện đăng nhập tài khoản" (MS đã sử dụng từ ngữ rất tệ về vấn đề này). Cái trước được tạo trên máy tính cục bộ nơi đăng nhập xảy ra, cái sau được tạo trên DC nơi xảy ra "xác thực".

Vì có thể bạn không thể quét tất cả các máy chủ để tìm các sự kiện đăng nhập cục bộ, nên nơi thực tế hơn để theo dõi đăng nhập tài khoản miền là trên các DC. Đối với điều đó, bạn muốn chắc chắn rằng bạn có tài khoản kiểm tra đăng nhập được kích hoạt trên DC. Sau đó, có nhiều ID sự kiện để tìm kiếm.

Bạn có thể tìm thêm chi tiết từ trang web của Randy. (và cả chương 5 nữa cho đầy đủ) https://www.ultimatewindowssecurity.com/securitylog/book/page.aspx?spid=chapter4

lá cờ jp
Tuyệt vời cảm ơn bạn. Vì vậy, 'đăng nhập tài khoản' sẽ ghi lại mỗi khi một thứ gì đó như máy quét xác thực. Hy vọng như vậy!
Điểm:0
lá cờ us

Đối với những trường hợp như thế này, tôi không thể nhấn mạnh đủ tầm quan trọng của tài liệu tốt. Nhưng tôi đoán điều này sẽ không giúp được gì cho bạn.

Với các công cụ MS gốc, tôi đoán cơ hội tốt nhất của bạn là lọc Nhật ký sự kiện bảo mật trên DC của bạn cho mã số 4624. Tùy thuộc vào mức độ lớn của miền của bạn, sẽ có rất nhiều và tôi không thể nghĩ ra cách lọc tên người dùng. Tuy nhiên, những gì bạn có thể làm là sử dụng Tìm kiếm⦠nhập Tên người dùng bạn muốn điều tra và nhấn Tìm tiếp theo mỗi lần. Điều này sẽ lần lượt hiển thị cho bạn các sự kiện đăng nhập của người dùng này.

Tái bút: lặp lại trên tất cả các DC để có kết quả hoàn chỉnh.

Và trong khi sử dụng, bạn có thể muốn kiểm tra các tác vụ đã lên lịch do những người dùng này điều hành.

lá cờ jp
Cảm ơn bạn, tôi sẽ kiểm tra ID đó đánh giá cao

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.