Score:0

การเปลี่ยนรหัสผ่านบัญชี AD - บริการใดที่จะหยุดทำงาน

ธง jp

เรามีบัญชี AD จำนวนมากที่ใช้เพื่อวัตถุประสงค์ต่างๆ (อนุญาตให้สแกนเนอร์บันทึกไฟล์ในโฟลเดอร์เครือข่าย หรือเรียกใช้บริการหรืองานตามกำหนดเวลา) มีวิธีที่รวดเร็วในการดูว่ามีการใช้บัญชีใด (แม้แต่ชื่อโฮสต์/ที่อยู่ IP จะเป็นประโยชน์ในการจำกัดว่าเครื่องใดที่เราต้องให้ความสำคัญ) เพียง 'นี่คือคอมพิวเตอร์หรืออุปกรณ์ใดที่บัญชีนี้เข้าถึงได้จากในช่วงเวลาที่กำหนด) เรากำลังจะรีเซ็ตรหัสผ่านในรหัสผ่านจำนวนมากและต้องการทราบล่วงหน้าว่าจะก่อให้เกิดความเสียหายอะไรบ้าง ขอบคุณจอห์น

dognose avatar
ar flag
Sidenode: ตรวจสอบให้แน่ใจว่าคุณได้ปิดใช้งานการล็อคบัญชีหลังจากที่ X ล้มเหลวในการพยายามเปลี่ยนเฟส มิฉะนั้น คุณอาจมีอุปกรณ์ (พลาด) หนึ่งเครื่อง หรืออุปกรณ์ที่ออฟไลน์เป็นเวลานานซึ่งจะทำให้บัญชีของคุณล็อกด้วยรหัสผ่านที่ไม่ถูกต้อง
jp flag
จุดที่ดี ขอบคุณ!
Score:0
ธง mx

ขึ้นอยู่กับขนาดของสภาพแวดล้อมของคุณ สิ่งนี้อาจไม่สามารถทำได้ด้วยมือ คุณจะต้องใช้เครื่องมือหรือสคริปต์เพื่อรวมเหตุการณ์ใน DC ทั้งหมด

ก่อนอื่น โปรดทราบว่ามีความแตกต่างระหว่าง "เหตุการณ์การเข้าสู่ระบบ" และ "เหตุการณ์การเข้าสู่ระบบบัญชี" (MS ใช้ถ้อยคำที่แย่มากในเรื่องนี้) อันแรกถูกสร้างขึ้นบนเครื่องคอมพิวเตอร์ที่มีการเข้าสู่ระบบเกิดขึ้น ส่วนอันหลังถูกสร้างขึ้นบน DC ที่ "การรับรองความถูกต้อง" เกิดขึ้น

เนื่องจากคุณอาจไม่สามารถสแกนเซิร์ฟเวอร์ทั้งหมดเพื่อหากิจกรรมการเข้าสู่ระบบในเครื่องได้ สถานที่จริงในการติดตามการเข้าสู่ระบบบัญชีโดเมนจึงอยู่ที่ DC คุณต้องการให้แน่ใจว่าคุณมี บัญชีผู้ใช้ เปิดใช้งานการตรวจสอบการเข้าสู่ระบบบน DCs จากนั้นจะมี ID เหตุการณ์หลายรายการที่ต้องค้นหา

คุณสามารถดูรายละเอียดเพิ่มเติมได้จากเว็บไซต์ของ Randy (และบทที่ 5 ด้วยเพื่อความสมบูรณ์) https://www.ultimatewindowssecurity.com/securitylog/book/page.aspx?spid=chapter4

jp flag
ยอดเยี่ยม ขอบคุณ ดังนั้น 'การเข้าสู่ระบบบัญชี' ควรบันทึกทุกครั้งที่มีการตรวจสอบความถูกต้องของสแกนเนอร์ หวังว่าอย่างนั้น!
Score:0
ธง us

สำหรับกรณีเช่นนี้ ฉันไม่สามารถเน้นย้ำถึงความสำคัญของเอกสารประกอบที่ดีเพียงพอ แต่ฉันเดาว่ามันจะไม่ช่วยคุณ

ด้วยเครื่องมือ MS ดั้งเดิม ฉันเดาว่าโอกาสที่ดีที่สุดของคุณคือการกรอง บันทึกเหตุการณ์ความปลอดภัย บน DCs ของคุณสำหรับ รหัส 4624. จะมีจำนวนมากขึ้นอยู่กับขนาดโดเมนของคุณ และฉันคิดวิธีกรองชื่อผู้ใช้ไม่ออก สิ่งที่คุณสามารถทำได้คือการใช้ ค้นหา⦠ป้อนชื่อผู้ใช้ที่คุณต้องการตรวจสอบและกด ค้นหาถัดไป แต่ละครั้ง. สิ่งนี้จะแสดงเหตุการณ์การเข้าสู่ระบบของผู้ใช้รายนี้ทีละรายการ

PS: ทำซ้ำกับ DC ทั้งหมดเพื่อให้ได้ผลลัพธ์ที่สมบูรณ์

และในขณะที่คุณใช้งานอยู่ คุณอาจต้องการตรวจสอบงานที่กำหนดเวลาไว้ซึ่งดำเนินการโดยผู้ใช้เหล่านี้

jp flag
ขอบคุณ ฉันจะตรวจสอบ ID ที่ชื่นชมมาก

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา