Номера событий, которые необходимо искать для отслеживания изменений объектов AD (например GPO)

Для этого необходимо фильтровать журнал безопасности на котроллерах домена по следующим событиям:
Event IDEvent message
5136
A directory service object was modified.
5137
A directory service object was created.
5138
A directory service object was undeleted.
5139
A directory service object was moved.
5141
A directory service object was deleted

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Как : Отключить/Включить Фаервол Iptables в CentOS/RHEL

Iptables  - это  фаервол , который по умолчанию встроен в большинство Linux дистрибутивов. Иногда возникает необходимость  остановить iptables  для устранения проблем связанных с сетью. Из этой статьи Вы узнаете как проверить текущий  статус фаервола iptables  и как  выключить  или  включить  его в  CentOS, RHEL (Red Hat Enterprise Linux), Fedora  и подобных дистрибутивах. Все команды должны выполняться с привилегиями пользователя  root . Проверка Состояния Iptables Firewall Узнать текущее состояние Iptables IPv4 Firewall Выполните следующую команду, чтобы проверить  состояние фаервола iptables для IPv4  протокола : # service iptables status Узнать текущее состояние Iptables IPv6 Firewall Выполните следующую команду, чтобы проверить  состояние фаервола iptables для IPv6  протокола : # service ip6tables status Отключить Iptables Firewall Используйте следующие команды для отк...
Далее...

Powershell- иероглифы; Кодировка командной строки – иероглифы и кракозябры

Часто приходиться видеть ИЕРОГЛИФЫ и КРАКОЗЯБРЫ в консоли PowerShell или DOS-окна после выполнения кода? РЕШЕНИЕ ЕСТЬ! Поменять кодировку можно с помощью команды: chcp 1251 chcp в качестве параметра принимает номер кодовой страницы: 866    - установлена по умолчанию 1251    - Windows кодировка 65001    - UTF Для изменения кодовой страницы в консоли по умолчанию рекомендую прочитать статью: http://support.microsoft.com/kb/262283/ru
Далее...