我想知道是什麼改變了我的活動目錄中的屬性之一。一些電子郵件地址(屬性:郵件)已更改,但似乎沒有人知道原因。
我在「電腦設定」>「策略」>「Windows 設定」>「安全性設定」>「進階審核原則設定」>「審核原則」中建立了審核原則。我啟動了「帳戶管理」和「ds 存取」。我知道這些 GP 確實有效,當我更改使用者的顯示名稱時,我會在事件檢視器中收到一個事件。
問題是:它不會記錄每個屬性,僅記錄此清單:
變更的屬性:
SAM 帳戶名稱
顯示名稱
使用者主體名稱主
目錄
主磁碟機
腳本路徑設定
檔路徑
使用者工作站
密碼上次設定
帳戶過期
主要群組
IDAllowedToDelegateTo
舊UAC值
新UAC 值
使用者帳號控制
使用者參數
SID 歷史
記錄 登入時間
所以我無法審核我的 AD 中需要審核的內容。如何審核我的使用者的「郵件」欄位?
我不認為這是交換本身:有些用戶在O365,其他用戶在交換。
我們在三個不同的 OU 中遇到同樣的問題。
有些是個人帳戶,有些是系統帳戶。
使用命令repadmin /showobjmeta,我 Pint 指出了發生更改的 DC,但我不知道如何進一步追蹤它。
在此先感謝您的友善答覆。
答案1
好吧,我找到罪魁禍首了。
一個開發團隊使用我們的 AD 作為他們新軟體的沙箱,他們使用的資料庫遇到了一些問題。
現在一切都已經解決了。
感謝大家的幫忙。