Objetivo Esse post tem como objetivo identificar o login que habilitou ou desabilitou a opção “Password never expires” de uma conta de usuário. Esse procedimento pode ser utilizado em servidores em WORKGROUP e Member Server. Nosso teste será realizado em um servidor em WORKGROUP de nome SERVER1. Pré-requisitos: É necessário que a auditoria de gerenciamento … Ler mais
Objetivo Esse post tem como objetivo identificar o login que realizou a alteração de senha com sucesso de um determinado usuário de servidores em WORKGROUP e Member Server. Nosso teste será realizado em um servidor em WORKGROUP de nome SERVER1. Pré-requisitos: É necessário que a auditoria de gerenciamento de objetos esteja habilitada no servidor, seja … Ler mais
Objetivo Esse post tem como objetivo identificar quando um atributo de usuário é alterado. Um usuário possui vários atributos e quando esses atributos são alterados o Active Directory registra o evento 4738. Alguns exemplos de atributos são Display Name, User Principal Name: user logon name, Password Last Set: last time password changed but also used … Ler mais
Objetivo Esse post tem como objetivo identificar o login que realizou a alteração de senha com sucesso ou falha de um determinado usuário. Esses eventos são gerados no domain contoller processou a alteração da senha. Por isso, antes de realizar a análise verifique com o cliente o site que ele se encontra, pois torna mais … Ler mais
Objetivo Esse post tem como objetivo identificar se auditoria de gerenciamento de contas está habilitado no servidor. A auditoria de gerenciamento de contas é necessária para que o Active Directory gere eventos de segurança relacionados a alteração/criação de usuários e grupos. Exemplos de eventos de gerenciamento de contas incluem: Essa configuração de política, poderá especificar … Ler mais