??斗地主捕鱼电竞提现秒到 广告位招租 - 15元/月全站展示
??支付宝搜索579087183领大额红包 ??伍彩集团官网直营彩票
??好待遇→招代理 ??伍彩集团官网直营彩票
??络茄网 广告位招租 - 15元/月全站展示
AD用户操作追溯

转载   仔仔宋   2018-11-15   浏览量:16


在一大型企业中,由其是国字号开头的企业,做为一个IT运维管理员,需要注意的事项非常多,今天我来给大写讨论一下安全,例如,在企业中你的帐户被无理由删除或无理由取消、增加某些权限,而你却浑然不者,当安全部门告者你如如时,IT管理员可是遇到了麻烦,她要帮你追溯你帐户指定日期都做了哪些操作,那我们来看看如何追溯吧。

环境背景:

全国各地N台DC,父子域架构

客户要求:

查询test域帐户2个月内都做了哪些操作且在哪台DC更改的

AD用户操作追溯前提条件:

DC域控制器开启安全审核日志,根据命令行追溯用户结果,查询审核日志得到最终结果。

实现的方式:

#命令格式:**

repadmin /showobjmeta DC Server “域用户CN路径”

注:DC Server可以是森中任何一台DC域控制器,但通过此命令列出的结果是用户曾经在任何一台DC更改的记录列表

命令示例:

repadmin /showobjmeta dc01 "CN=test,OU=智能卡,OU=信息技术,DC=contoson,DC=com >d:\test.txt

转载自://blog.51cto.com/13696405/2317467

招聘 不方便扫码就复制添加关注:程序员招聘谷,微信号:jobs1024



在 mac 和 window系统中同时使用一个 github 远程仓库的操作讲解
在mac和window系统中同时使用一个github远程仓库的操作讲解。我的github仓库地址是:”haozhiqiangalove“,两台电脑的账号不同(同一个账号没试过),公共密钥都添加至github
运维要防止高危险的操作
运维规范数据库中忘记drop、delete命令,一律用rename来代替操作系统中忘记rm命令,一律用mv代替任何的删除动作,先备份之后再删除,在一个备份目录保留一段时间再删除任何的删除一定不能带“*”匹配,要先用“y”来确认忘记reboot,init命令
PowerShell添加用户到本地管理员组
通过PowerShell为特定用户添加本地管理员权限
PowerShell创建文件夹并赋予特定用户Owner权限
根据用户创建文件夹,并授予完全控制权限
统计频繁被锁定的AD帐号
数据处理流程在PC端执行排程脚本远程控制DC作业,导出7天内帐号的锁定Event;通过PC218中转至Linux247;在Linux247执行排程对数据进行Model格式化,过滤出(50次/月)的数据。通过访问访问\\*.247可访问共享,(每28天的星期三)拿到处理过的文件(ad20170101.txt..),graphLRa[PC<br>218<br>D:\PS\Acc
注册表 始终保持在根目录(其实就是取消记录上次的操作)
Windows XP的注册表每次打开时都会定位到上一次打开的分支,这样可以很方便的查看到上次修改的键值,微软当初提供这样的服务另一方面也是为了方便用户使用。
windos下清理.svn文件的操作方法
windos下清理svn文件的操作方法。16及以下版本的SVN客户端会在每个文件夹下生成svn文件夹,17及以上版本的SVN客户端就只在顶层文件夹生成svn文件夹了
部署AD
部署ADwindowsserver2012在部署DC方面有了一些改变,不但在操作上有一些改变,而且有了新的DC克隆的功能。首先我已经安装好了一台windowsserver2012服务器,而且已经配置好了IP、DNS等信息。如图;下面我要把这台服务器提升为DC,在server2012中,打开服务管理器,点击添加角色和功能。使用dcpromo报一下错误;进入添加角色和功能向导。选择安装类型;基于角色或
win10用户账户控制取消
不小心关闭了win10的管理员重新获取。
WIN10如何删除电脑操作历史记录
WIN10如何删除电脑操作历史记录。