Como Detectar Mudanças de Senha no Active Directory

Auditoria Nativa

1. Execute GPMC.msc (url2open.com/gpmc) → abra a "Política de Domínio Padrão" → Configuração do Computador → Políticas → Configurações do Windows → Configurações de Segurança → Políticas Locais → Política de Auditoria:
   • Audite a gestão de contas → Definir → Sucesso e Falha.
2. Execute GPMC.msc → abra "Política de Domínio Padrão" → Configuração do Computador → Políticas → Configurações do Windows → Configurações de Segurança → Log de Eventos → Definir:
   • Tamanho máximo do log de segurança para 1GB
   • Método de retenção para o log de segurança para Sobrescrever eventos conforme necessário
3. Abra o Visualizador de Eventos e procure no log de Segurança pelos ids de evento: 628/4724 – tentativa de redefinição de senha pelo administrador e 627/4723 – tentativa de alteração de senha pelo usuário.

Netwrix Auditor para Active Directory

1. Execute o Netwrix Auditor → Navegue até “Relatórios” → Abra “Active Directory” → Vá para “Alterações no Active Directory” → Selecione “Redefinições de Senha pelo Administrador” ou “Alterações de Senha do Usuário” → Clique em “Visualizar”.
2. Para receber relatórios por e-mail regularmente, escolha a opção "Inscrever-se" e defina o cronograma e o destinatário.