Objetivo Esse post tem como objetivo identificar quando uma conta de usuário é bloqueada e desbloqueada no servidor. Há uma diferença entre conta de usuário desabilitada/habilitada e conta de usuário bloqueada/desbloqueada. Uma conta desabilitada/habilitada é quando o administrador realiza a operação. Uma conta bloqueada/desbloqueada é quando a política de bloqueio de conta realiza a operação, … Ler mais
Objetivo Esse post tem como objetivo identificar quando uma conta de usuário é desabilitara e habilitada em servidores em WORKGROUP e Member Server. Há uma diferença entre conta de usuário desabilitada/habilitada e conta de usuário bloqueada/desbloqueada. Uma conta desabilitada/habilitada é quando o administrador realiza a operação. Uma conta bloqueada/desbloqueada é quando a política de bloqueio … Ler mais
Objetivo Esse post tem como objetivo identificar o login que realizou a criação ou exclusão de uma conta de usuário de servidores em WORKGROUP e Member Server. Nosso teste será realizado em um servidor em WORKGROUP de nome SERVER1. Pré-requisitos: É necessário que a auditoria de gerenciamento de objetos esteja habilitada no servidor, seja através … Ler mais
Objetivo Esse post tem como objetivo identificar o login que habilitou ou desabilitou a opção “Password never expires” de uma conta de usuário. Esse procedimento pode ser utilizado em servidores em WORKGROUP e Member Server. Nosso teste será realizado em um servidor em WORKGROUP de nome SERVER1. Pré-requisitos: É necessário que a auditoria de gerenciamento … Ler mais
Objetivo Esse post tem como objetivo identificar o login que realizou a alteração de senha com sucesso de um determinado usuário de servidores em WORKGROUP e Member Server. Nosso teste será realizado em um servidor em WORKGROUP de nome SERVER1. Pré-requisitos: É necessário que a auditoria de gerenciamento de objetos esteja habilitada no servidor, seja … Ler mais
Objetivo Esse post tem como objetivo identificar o usuário que realizou a adição ou remoção de usuários a grupos no Active Directory. Esses eventos são gerados no domain contoller que a ação foi processada. Por isso, antes de realizar a análise verifique com o cliente o site que ele se encontra, pois torna mais fácil … Ler mais
Objetivo Esse post tem como objetivo identificar o usuário que realizou a criação ou exclusão de grupos no Active Directory. Esses eventos são gerados no domain contoller que a ação foi processada. Por isso, antes de realizar a análise verifique com o cliente o site que ele se encontra, pois torna mais fácil a busca. … Ler mais
Objetivo Esse post tem como objetivo identificar quando uma conta de usuário é bloqueada e desbloqueada no AD. Há uma diferença entre conta de usuário desabilitada/habilitada e conta de usuário bloqueada/desbloqueada. Uma conta desabilitada/habilitada é quando o administrador realiza a operação. Uma conta bloqueada/desbloqueada é quando a política de bloqueio de conta realiza a operação, … Ler mais
Objetivo Esse post tem como objetivo identificar quando uma conta de usuário é desabilitara e habilitada no AD. Há uma diferença entre conta de usuário desabilitada/habilitada e conta de usuário bloqueada/desbloqueada. Uma conta desabilitada/habilitada é quando o administrador realiza a operação. Uma conta bloqueada/desbloqueada é quando a política de bloqueio de conta realiza a operação … Ler mais
Objetivo Esse post tem como objetivo identificar o usuário que realizou a criação ou exclusão de uma conta de usuário no domínio. Esses eventos são gerados no domain contoller que a ação foi processada. Por isso, antes de realizar a análise verifique com o cliente o site que ele se encontra, pois torna mais fácil … Ler mais