कैसे सक्रिय निर्देशिका में उपयोगकर्ता परिवर्धन का ट्रैक रखने के लिए - कैसे

कैसे सक्रिय निर्देशिका में उपयोगकर्ता परिवर्धन का ट्रैक रखने के लिए

IT टीमों द्वारा पूछा जाने वाला एक सामान्य प्रश्न यह है कि मैं सक्रिय निर्देशिका में जोड़े गए उपयोगकर्ताओं पर कैसे नज़र रखूं? इसे संबोधित करने के लिए, आपको यह सुनिश्चित करने की आवश्यकता है कि आप ऑडिट खाता प्रबंधन को सक्षम करें और प्रश्न में घटना के लिए सुरक्षा लॉग खोजें।

निम्नलिखित सक्रिय निर्देशिका ऑब्जेक्ट कर्मचारी पहुँच से निपटते हैं: उपयोगकर्ता खाते, समूह, संगठनात्मक इकाइयाँ और समूह नीति।

कदम
डोमेन नियंत्रक पर, या किसी भी कार्य केंद्र में "व्यवस्थापन उपकरण पैक" स्थापित है, किसी भी डोमेन या संगठनात्मक इकाई के लिए, निम्नलिखित कार्य करें:

कुल 8 चरण

चरण 1: "समूह नीति प्रबंधन" खोलें


रन में "GPMC.msc" टाइप करें और "समूह नीति प्रबंधन" खोलने के लिए Enter दबाएँ।

चरण 2: “डोमेन नियंत्रकों तक पहुँचने के लिए नोड्स का विस्तार करें


"डोमेन नियंत्रकों" तक पहुंचने के लिए नोड्स का विस्तार करें। आप या तो एक नई नीति बना सकते हैं या आप किसी मौजूदा को संपादित कर सकते हैं।

चरण 3: "समूह नीति प्रबंधन संपादक" नोड का विस्तार करें


एक बार जब आप एक समूह नीति संपादित करते हैं, तो आप "समूह नीति प्रबंधन संपादक" देखेंगे।

चरण 4: "ऑडिट पॉलिसी" पर क्लिक करें


कंसोल ट्री में, पर जाएं:

कंप्यूटर कॉन्फ़िगरेशन / नीतियां / विंडोज सेटिंग्स / सुरक्षा सेटिंग्स / स्थानीय नीतियां / लेखा परीक्षा नीति

ऑडिट पॉलिसी पर क्लिक करें।

सभी ऑडिट पॉलिसीज़ को राइट-पेन में प्रदर्शित किया जाता है। “ऑडिट अकाउंट मैनेजमेंट” पर डबल क्लिक करें।

चरण 5: "सफलता" या "विफलता" चेकबॉक्स चुनें


निम्न में से एक या दोनों करें, और फिर लागू करें और ठीक पर क्लिक करें।

"सफल" प्रयासों का ऑडिट करने के लिए, "सफलता" चेक बॉक्स का चयन करें।

"असफल" प्रयासों का ऑडिट करने के लिए, "विफलता" चेक बॉक्स का चयन करें।

यदि आप पहली बार इस इवेंट श्रेणी के लिए ऑडिटिंग पॉलिसी सेटिंग्स को परिभाषित कर रहे हैं, तो "इन पॉलिसी सेटिंग्स को परिभाषित करें" चेक बॉक्स को चुनें।

ऑडिटिंग शुरू हो जाने के बाद, संबंधित ईवेंट लॉग जेनरेट हो जाएगा। Windows 2008 R2 और 7, Windows 2012 R2 और 8.1 और Windows 2016 और 10 के लिए, Windows सुरक्षा लॉग इवेंट Id 4720 की खोज करें। Windows 2003 और इससे पहले की समान घटना 624 है

चरण 6: ‘Eventvwr.msc’ टाइप करें और Enter कुंजी दबाएँ


स्टार्ट बटन पर क्लिक करें और रन खोलें।
‘Eventvwr.msc’ टाइप करें और Enter कुंजी दबाएँ।

चरण 7: चेकआउट "इवेंट व्यूअर"


"इवेंट व्यूअर" खुलेगा।

चरण 8: ईवेंट 624 या 4720 के लिए खोजें


इवेंट आईडी (624 या 4720 विंडोज संस्करण के आधार पर) खोजें और विवरण देखें।

खाता बनाने वाले व्यक्ति का नाम "खाता नाम" फ़ील्ड में दिखाया गया है। इसके अलावा, जब 'बनाया गया' यह खाता "लॉग इन" फ़ील्ड में परिलक्षित होता है।

जब भी देशी ऑडिटिंग आपको AD में जोड़े गए उपयोगकर्ताओं पर नज़र रखने में मदद कर सकती है, प्रक्रिया जटिल और समय लेने वाली हो सकती है। वहाँ निश्चित रूप से अधिक कुशल विकल्प हैं। एक ऐसा विकल्प तीसरे पक्ष के समाधान का उपयोग कर रहा है, जैसे कि सक्रिय निर्देशिका के लिए LepideAuditor, जो आपको एक क्लिक के साथ जोड़े गए उपयोगकर्ताओं का ट्रैक रखने की अनुमति देता है।