,

Gestão da Active Directory – Como monitorar Logоns do utilizador num domínio

Gestão da Active Directory

Depois de uma ausencia enorme, estou de volta. Uns dias de descanso gozados, cabeça fresca e já de volta ao trabalho. Vou continuar com este tema que é a gestão da Active Directory com pequenos truques que me vão ajudando no dia-a-dia. Em cada post desta série irie repetir alguns passos para quem lêr o artigo de forma isolada.

Os outros artigos podem ser vistos aqui luandando.com/category/active-directory/

Gestão da Active Directory

 

Ter como monitorar quando, aonde os utilizadores fizeram logon no Dominio a dada altura é sempre necessário. Então preparar a infrastrutura para quando o fizer e saber como o fazer faz de nós melhores Administradores de Sistemas.
active-directory-logo
  1. Abrir/correr gpedit.msc → Create a new GPO → Edit it → Ir “Computer Configuration” → Policies → Windows Settings → Security Settings → Local Policies > Audit Policy:
    • Audit account management → Definir → Success.
  2. Ir para  Event Log → Definir:
    • Maximum security log size para 4GB
    • Retention method for security log para Overwrite events as needed.
  3. Fazer a ligação da nova GPO para a OU aonde estão as contas dos computadores → Ir para “Group Policy Management” → Botão Direito na OU → Escolher “Link an Existing GPO” → Escolher a GPO recentemente criada.
  4. Forçar a actualicação da GPO → “Group Policy Management” → Botão Direito na OU → Click em”Group Policy Update”
  5. Abrir o Event viewer e procurar pelos Evento ID’s 4648 no Security log (Audit Logon).
4648
Como extra deixo aqui duas formas para obter a informação do Event Viewer:
[snippet id=”793″]
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Deixe um comentário