2019/06/11

AD GPO 啟動 使用者 群組 異動 記錄(Enable user group change log)

最近發現有些使用者原本有加到某些群組中,但卻被移掉了,也不知道為什麼會這樣。
因為預設使用者的群組異動是不會有log的,所以就先來啟動一下這個log,之後又發生這個問題才可以查到時間。
只要去GPO裡面,找到"稽核安全性群組管理"裡,設定成功/失敗 會記錄就行了,設定完要在AD上執行gpupdate
















然後找個帳號做一下群組的異動測試,到事件檢視器裡就會找到異動的記錄。

沒有留言:

張貼留言