Ocena wątku:
  • 0 głosów - średnia: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Logi z nadania grupy w AD
#1
Potrzebuję sprawdzić kiedy dany user otrzymał w AD członkostwo w danej grupie. Jakieś sugestię? Domena na poziomie 2003 (niestety).
Kto mieczem wojuje - ten często zwycięża.
Odpowiedz
#2
Jezuuuu .... Smile kiedy to było ... teraz ja już raczej poziom 2012.
W logach kontrolerów coś jest ?
Czy jakiś okres czasu wiadomy ?

ADexplorer coś pokazuje?
Odpowiedz
#3
Mamy właśnie pod opieką nową firmę, która została w prehistorii. Pozostałe mamy właśnie na 2012 Smile No właśnie nie jest wiadomy okres. Potrzebuję się dowiedzieć kiedy poprzednia firma dała wyższe (dużo wyższe) uprawnienia paru osobom. Co do logów kontrolerów to właśnie o to pytam czy jest szansa na przejrzenie tych jednych konkretów a nie przeszukiwanie całości? Smile Bo nie mam zielonego pojęcia kiedy to mogło być - np. rok temu. Zanim to znajdę ręcznie to osiwieje.
Kto mieczem wojuje - ten często zwycięża.
Odpowiedz
#4
Mimo wszystko, zerknij na narzędzie : ADExplorer.exe
Wszystko co tylko możliwe ... wyciąga z domeny, sam tego używam notorycznie ... tyle że skala troszkę inna Wink
Zostaje jeszcze sprawa PowerShell'a ... właśnie ku weryfikacji.
Import-Module ActiveDirectory
Postaram się za chwilkę podać konkretną komendę. Ja znajduję takie modyfikacje ... przeważnie w ciągu kilku minut (aktywny monitoring) Wink Big Grin ... dodatkowo sprawdzając wszystkich członków grup uprzywilejowanych w domenie raz dziennie. Ot, zboczenie.

Zerknij na wyniki :

Get-ADUser username -Properties *

Zwróć uwagę na ostatnie zmiany ... może pozwoli to na zawężenie obszaru poszukiwania - porównaj dla all userów i kto może takie zmiany w domenie wykonywać.
Na 100% jest to w logach ... tylko ile masz tych logów? Jak duża domena ... itd.
Odpowiedz
#5
Thx, zerknę jutro na to. Czaisz to, że około 10 użytkowników miało uprawnienia admina domeny... Witki mi opadły jak to zobaczyłem.
Kto mieczem wojuje - ten często zwycięża.
Odpowiedz
#6
Ja zawsze mam takie uprawnienia Tongue i znajomym rozdaje, ladmin po prostu Tongue
--
pzdr n0me
echo b > /proc/sysrq-trigger


Odpowiedz
#7
Śmiejcie się ... ostatnio bawiłem się domenami ... z dużą ilością userów ... mówimy raczej w dziesiątach tysięcy.
Ale doskonale pamiętam domeny z 200 userami pod ... Windows NT Smile ech, to były maleństwa ... wszystko dało się obsługiwać ...
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości
stat4u