Привет Всем администраторам.
Не подскажите ли как в журнале событий регистрировать событие "смена пароля"? И вообще, возможен ли такой аудит?


"Спа-си-ба да-ра-гой та-вА-рищ! Вы спАсли-и-и менЯ".

Здравствуйте, ZaharowAV, Вы писали:

ZAV>Привет Всем администраторам.
ZAV>Не подскажите ли как в журнале событий регистрировать событие "смена пароля"? И вообще, возможен ли такой аудит?
Лехка. Если регистрировать надо сам факт смены пароля.
В политике (доменной, если есть домен) или в локальной в разделе Security Settings -> Audit Policy включить Audit account management. В зависимости от требований к регистрированию — поставить галку на success или failure (в первом случае будут регистрироваться успешные попытки смены пароля, во втором — соответетсенно неудачные. Собственно информация при таком аудите будет заносится в Event Log (Security log) в виде подобном:

Date: 09.10.2004        Source: Security
Time: 22:54             Category: Account Manager
Type: Success Audit     Event ID: 627
User:HOME\Sergeant_BY
Computer:Home

Change Password Attempt:
     Target Account Name:    Sergeant_BY
     Target Domain:    HOME
     Target Account ID:    HOME\Sergeant_BY
     Caller User Name:    Sergeant_BY
     Caller Domain:    HOME
     Caller Logon ID:    (0x0,0xCCA2)
     Privileges:    -

Спасибо.