Проверка того, кто применил GPO

Проверка того, кто применил GPO

Я знаю, как проверить, какие объекты групповой политики применены к системам и пользователям, но мне интересно, есть ли способ проверить, кто применил конкретный объект групповой политики?

решение1

Имея в виду, какой администратор установил GPO в GPMC? Вы можете сделать это с помощью аудита, используя такие инструменты, как Netwrix или аналогичные, или вы можете, если вы развернете AGPM (https://technet.microsoft.com/en-us/windows/hh826067). Вы также можете убедиться, что аудит DS включен, и посмотреть на DC, в который были внесены изменения (удачи!), и найти событие 566, я полагаю.

Лично мне нравится сторонний инструмент выше, но он дорогой, поэтому он для большого магазина. Если у вас всего несколько DC, вы можете настроить что-то, чтобы оповещать вас о записях события 566 на этих DC, что, скорее всего, будет достаточно.

Связанный контент