Come monitorare gli accessi degli utenti in un dominio
Native Auditing
- Esegui gpmc.msc → Crea un nuovo GPO → Modificalo: Vai a "Configurazione del computer" → Criteri → Impostazioni di Windows → Impostazioni di sicurezza → Configurazione criteri di controllo avanzato → Criteri di controllo → Accesso/Disconnessione:
- Audit Logon → Definisci → Successi e Fallimenti
- Vai al registro eventi → Definisci:
- Impostare la dimensione massima del registro di sicurezza a 4gb
- Metodo di conservazione per il registro di sicurezza su "Sovrascrivi eventi secondo necessità".
- Collega il nuovo GPO all'OU con Account Computer: Vai su "Gestione Criteri di Gruppo" → clicca con il tasto destro sull'OU definito → scegli Collega un GPO Esistente → seleziona il GPO che hai creato.
- Forza l'aggiornamento della policy di gruppo: In "Group Policy Management" clicca con il tasto destro sull'OU definita → clicca su "Group Policy Update".
- Apri Visualizzatore eventi e cerca nel registro Sicurezza gli id evento 4648 (Controllo accesso).
Netwrix Auditor for Active Directory
- Esegui Netwrix Auditor → Vai alla sezione "Reports" → Espandi la sezione "Active Directory" → Vai a "Logon Activity" → Seleziona "Successful Logons" o "Failed Logons" → Clicca su "View".
Se vuoi ricevere regolarmente questo rapporto via email, scegli semplicemente l'opzione "Iscriviti" e definisci il programma e i destinatari.
Condividi su