Gestão da Active Directory – Quem apagou um utilizador

Gestão da Active Directory
Gestão da Active Directory

Foi apagado um utilizador, e agora? O que fazer? Quem foi?

Para iniciar o processo precisamos analisar se foi apagado e por quem. Há passos semelhantes nos outros procedimentos. Verificar se a auditoria está habilitada, Compilar as definições das GPO de acordo com as necessidades da estrutura.

active-directory-logo
  1. Abrir/correr gpedit.msc → Create a new GPO → Edit it → Ir “Computer Configuration” → Policies → Windows Settings → Security Settings → Local Policies > Audit Policy:
    • Audit account management → Definir → Success.
  2. Ir para  Event Log → Definir:
    • Maximum security log size para 4GB
    • Retention method for security log para Overwrite events as needed.
  3. Fazer a ligação da nova GPO para a OU aonde estão as contas de utilizadores → Ir para “Group Policy Management” → Botão Direito na OU → Escolher “Link an Existing GPO” → Escolher a GPO recentemente criada.
  4. Forçar a actualicação da GPO → “Group Policy Management” → Botão Direito na OU → Click em”Group Policy Update”.
  5. Abrir o Event viewer e procurar pelos Eventos ID’s 4726 no Security log .
0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Deixe um comentário