सक्रिय निर्देशिका में किए गए परिवर्तनों को कैसे रिकॉर्ड करें - कैसे

सक्रिय निर्देशिका में किए गए परिवर्तनों को कैसे रिकॉर्ड करें

कभी-कभी, हम खुद को एक ऐसी स्थिति में उलझा देते हैं, जहां सवालों के जवाब जानना जैसे कि कौन से डेटा को किसने किया और कब एक्टिव डायरेक्ट्री (AD) में किया गया, यह हमें कुछ गंभीर ठंड देता है। इसके अलावा, सुरक्षा के दृष्टिकोण से और अपने डेटा को सुरक्षा उल्लंघनों से दूर रखने के लिए, आपके AD वातावरण में होने वाले हर एक परिवर्तन के बारे में विस्तार से रखना महत्वपूर्ण है।

सक्रिय निर्देशिका में किए गए परिवर्तनों को रिकॉर्ड करने के चरण हैं:

कुल 17 चरण

चरण 1: समूह नीति ऑडिट सेटिंग्स कॉन्फ़िगर करें


Gpmc.msc चलाएं

चरण 2: समूह नीति प्रबंधन में वन का विस्तार करें


1. समूह नीति प्रबंधन में, फ़ॉरेस्ट का विस्तार करें: डोमेन नाम> डोमेन> डोमेन नाम> डोमेन नियंत्रक> डिफ़ॉल्ट डोमेन नियंत्रक नीति> राइट क्लिक - संपादन।

चरण 3: उन्नत ऑडिट नीति कॉन्फ़िगर करें


1. समूह नीति प्रबंधन संपादक में, कंप्यूटर कॉन्फ़िगरेशन> नीतियां> विंडोज सेटिंग्स> सुरक्षा सेटिंग्स> उन्नत ऑडिट पॉलिसी कॉन्फ़िगरेशन> ऑडिट नीतियां का विस्तार करें

चरण 4: सभी नीतियों को कॉन्फ़िगर करें

1. निम्नलिखित श्रेणियों की सभी नीतियों को कॉन्फ़िगर करें:

ए)। खाता लॉगऑन
ख)। खाता प्रबंधन
सी)। डी एस पहुँच
घ)। लॉगऑन / लॉगऑफ़
ई)। ऑब्जेक्ट एक्सेस
च)। नीति में बदलाव

चरण 5: सभी नीतियों को एक-एक करके कॉन्फ़िगर करें


खाता लॉगऑन पर क्लिक करें और अपनी सभी नीतियों को एक-एक करके कॉन्फ़िगर करें।

चरण 6: सफलता और विफलता दोनों की जाँच करें


1. ऑडिट क्रेडेंशियल सत्यापन विकल्प पर डबल क्लिक करें और सफलता और विफलता दोनों की जांच करें। फिर ओके पर क्लिक करें।

ऊपर सूचीबद्ध सभी अन्य उन्नत ऑडिट नीतियों के लिए चरण 6 का पालन करें।

चरण 7: अपडेट ग्रुप पॉलिसी


कमांड प्रॉम्प्ट खोलें और कमांड निष्पादित करें: gpupdate / force

चरण 8: ADSIEdit.msc का उपयोग करके ऑडिटिंग सक्षम करें


1)। 1. ओपन ADSI संपादित करें और "कनेक्ट" करने के लिए चयन करें।

2)। 1. सभी चार नामकरण संदर्भों को अपने ऑडिटिंग को चालू करने के लिए कनेक्ट करें:
ए)। डिफ़ॉल्ट नामकरण संदर्भ
ख)। विन्यास
सी)। RootDSE
घ)। योजना

डिफ़ॉल्ट नामकरण संदर्भ से कनेक्ट करें

= "ADSIEdit" नोड पर राइट क्लिक करें और "कनेक्ट करें" चुनें।

चरण 9: कॉन्फ़िगरेशन से कनेक्ट करें


चरण 10: रूट डीएसई से कनेक्ट करें


चरण 11: स्कीमा से कनेक्ट करें


चरण 12: सभी चार रूट नोड्स के लिए ऑडिटिंग सेटिंग्स को सक्षम करें


1. विभिन्न नामकरण संदर्भों के सभी चार रूट नोड के लिए ऑडिटिंग सेटिंग्स।

चरण 13: सुरक्षा टैब पर जाएं और उन्नत पर क्लिक करें


1. DC गुणों में, सुरक्षा टैब पर जाएं और उन्नत पर क्लिक करें।

उन्नत सुरक्षा सेटिंग्स में, ऑडिटिंग टैब पर जाएं और Add पर क्लिक करें।

चयन करने के लिए ऑब्जेक्ट नाम दर्ज करें, सभी को लिखें।

ऑडिटिंग एंट्री में, निम्नलिखित को छोड़कर सभी बॉक्स चेक करें:

ए)। पूर्ण नियंत्रण
ख)। सूची सामग्री
सी)। सभी गुण पढ़ें
घ)। अनुमतियाँ पढ़ें

शेष रूट नोड्स के ऑडिटिंग को सक्षम करने के लिए ADSI एडिट में चरण 3 और 4 को दोहराएं।

चरण 14: फ़िल्टर सुरक्षा इवेंट लॉग


इवेंट व्यूअर खोलें। Windows लॉग का विस्तार करें और सुरक्षा का चयन करें। फ़िल्टर करेंट लॉग पर क्लिक करें।

चरण 15: अब, खोज करने के लिए विशेष ईवेंट आईडी दर्ज करें


अब, इसे खोजने के लिए विशेष ईवेंट आईडी दर्ज करें। उदाहरण के लिए, यह जानने के लिए कि उपयोगकर्ता खाता कब बनाया गया था इवेंट आईडी 4720 दर्ज करें।

चरण 16: 1. विवरण देखने के लिए किसी भी घटना पर डबल क्लिक करें


इसके विवरण को देखने के लिए किसी भी घटना पर डबल क्लिक करें।

चरण 17: अन्य प्रासंगिक इवेंट आईडी की सूची नीचे दी गई है:


कृपया अन्य प्रासंगिक इवेंट आईडी की सूची ऊपर दी गई है

इस तरह देशी लेखा परीक्षा सक्रिय निर्देशिका में किए गए परिवर्तनों का रिकॉर्ड रखने में मदद करती है। यह प्रक्रिया आपको सक्रिय निर्देशिका के भीतर हर एक परिवर्तन के बारे में विवरण देगी।
हालाँकि, आपको व्यक्तिगत रूप से प्रत्येक लॉग के लिए ब्राउज़ करना होगा।

जगह में एक ऑडिटिंग समाधान काम को बहुत आसान बना देगा और यहां तक ​​कि वास्तविक समय में अलर्ट भी भेज सकता है।