Привет Всем администраторам.
Не подскажите ли как в журнале событий регистрировать событие "смена пароля"? И вообще, возможен ли такой аудит?
"Спа-си-ба да-ра-гой та-вА-рищ! Вы спАсли-и-и менЯ".
Здравствуйте, ZaharowAV, Вы писали:
ZAV>Привет Всем администраторам.
ZAV>Не подскажите ли как в журнале событий регистрировать событие "смена пароля"? И вообще, возможен ли такой аудит?
Лехка. Если регистрировать надо сам факт смены пароля.
В политике (доменной, если есть домен) или в локальной в разделе Security Settings -> Audit Policy включить Audit account management. В зависимости от требований к регистрированию — поставить галку на success или failure (в первом случае будут регистрироваться успешные попытки смены пароля, во втором — соответетсенно неудачные. Собственно информация при таком аудите будет заносится в Event Log (Security log) в виде подобном:
Date: 09.10.2004 Source: Security
Time: 22:54 Category: Account Manager
Type: Success Audit Event ID: 627
User:HOME\Sergeant_BY
Computer:Home
Change Password Attempt:
Target Account Name: Sergeant_BY
Target Domain: HOME
Target Account ID: HOME\Sergeant_BY
Caller User Name: Sergeant_BY
Caller Domain: HOME
Caller Logon ID: (0x0,0xCCA2)
Privileges: -
<< RSDN@Home 1.1.4 beta 3.192 >>