내 Active Directory의 속성 중 하나가 어떻게 변경되는지 알고 싶습니다. 일부 이메일 주소(속성: Mail)가 변경되었는데 그 이유를 아는 사람이 아무도 없는 것 같습니다.
컴퓨터 구성> 정책> Windows 설정> 보안 설정> 고급 감사 정책 구성> 감사 정책에서 감사 정책을 만들었습니다. "계정 관리"와 "ds 액세스"를 활성화했습니다. 나는 이러한 GP가 작동한다는 사실을 알고 있습니다. 사용자의 표시 이름을 변경하면 이벤트 뷰어에 이벤트가 표시됩니다.
문제는 다음과 같습니다. 모든 속성을 기록하지 않고 이 목록만 기록합니다.
변경된 속성:
SAM 계정 이름
표시 이름
사용자 주체 이름
홈 디렉터리
홈 드라이브
스크립트 경로
프로필 경로
사용자 워크스테이션
비밀번호 마지막 설정
계정 만료
기본 그룹 ID
AllowedToDelegateTo
이전 UAC 값
신규 UAC 값
사용자 계정 제어
사용자 매개변수
SID 기록
로그온 시간
따라서 내 AD에서 감사해야 하는 내용을 감사할 수 없습니다. 사용자의 "메일" 필드를 어떻게 감사할 수 있나요?
나는 그것이 Exchange 자체라고 생각하지 않습니다. 일부 사용자는 O365에 있고 다른 사용자는 Exchange에 있습니다.
세 가지 다른 OU에서 동일한 문제가 있습니다.
일부는 개인 계정이고 다른 일부는 시스템 계정입니다.
명령을 사용하여 repadmin /showobjmeta변경 사항이 발생한 DC를 Pint로 지정했지만 추가로 추적하는 방법을 모르겠습니다.
귀하의 친절한 답변에 미리 감사드립니다.
답변1
좋아, 범인을 찾았어.
개발팀은 우리의 AD를 새로운 소프트웨어의 샌드박스로 사용하고 있었는데, 사용하던 데이터베이스에 몇 가지 문제가 있었습니다.
이제 모든 것이 정리되었습니다.
도움을 주신 모든 분들께 감사드립니다.