Netwrix 1Secure oferece visibilidade unificada de dados e identidade — gratuito por 14 dias com acesso completo.Comece um teste gratuito

Centro de recursosGuia prático
Como Detectar Mudanças de Senha no Active Directory

Como Detectar Mudanças de Senha no Active Directory

Unknown block type "undefined", specify a component for it in the `components.types` option

Auditoria Nativa

  1. Execute GPMC.msc (url2open.com/gpmc) → abra a "Política de Domínio Padrão" → Configuração do Computador → Políticas → Configurações do Windows → Configurações de Segurança → Políticas Locais → Política de Auditoria:
    • Audite a gestão de contas → Definir → Sucesso e Falha.
  2. Execute GPMC.msc → abra "Política de Domínio Padrão" → Configuração do Computador → Políticas → Configurações do Windows → Configurações de Segurança → Log de Eventos → Definir:
    • Tamanho máximo do log de segurança para 1GB
    • Método de retenção para o log de segurança para Sobrescrever eventos conforme necessário
  3. Abra o Visualizador de Eventos e procure no log de Segurança pelos ids de evento: 628/4724 – tentativa de redefinição de senha pelo administrador e 627/4723 – tentativa de alteração de senha pelo usuário.
Image

Netwrix Auditor para Active Directory

  1. Execute o Netwrix Auditor → Navegue até “Relatórios” → Abra “Active Directory” → Vá para “Alterações no Active Directory” → Selecione “Redefinições de Senha pelo Administrador” ou “Alterações de Senha do Usuário” → Clique em “Visualizar”.
  2. Para receber relatórios por e-mail regularmente, escolha a opção "Inscrever-se" e defina o cronograma e o destinatário.
Image
Image

Compartilhar em