Come controllare la cronologia delle modifiche della password in Active Directory

Fallo con ADAudit Plus
Con il controllo AD nativo
Con ADAudit Plus

Controllo nativo

Passaggio 1: attiva il controllo delle modifiche della password

Esegui GPMC.msc. Apri Default Domain Policy → Configurazione computer → Criteri → Impostazioni di Windows → Impostazioni di sicurezza → Criteri locali → Criteri controllo: Audit account management e definisci i valori di Successo ed Errore.

Passaggio 2: configura il Visualizzatore eventi in modo che accetti tutte le modifiche alla password.

Esegui GPMC.msc e apri Default Domain Policy → Configurazione computer → Criteri → Impostazioni di Windows → Impostazioni di sicurezza → Registro eventi: 

  • Imposta la dimensione massima del registro di sicurezza su 1 GB.  
  • Imposta il metodo di conservazione per il registro di sicurezza su Overwrite events as needed.

Passaggio 3: apri Visualizzatore eventi e cerca i registri di sicurezza per gli ID evento:

  • 4724 – Tentativo di reimpostazione della password da parte dell'amministratore
  • 4723 – Tentativo di modifica della password da parte dell'utente

Monitoraggio semplificato della modifica della password con ADAudit Plus

Con i report semplici e di facile lettura di ADAudit Plus, è sufficiente un solo clic per visualizzare i dettagli completi di chi ha cambiato/impostato le password, quando e da quale computer.  Questi report possono essere esportati e programmati per essere generati automaticamente in orari specifici e inviati alla tua casella di posta elettronica.

Puoi anche configurare avvisi che ti inviino una notifica quando le password degli utenti privilegiati vengono modificate. In questo modo potrai agire immediatamente. 

  • Accedi ad ADAudit Plus. Vai alla scheda Report. 

In User Management Reports, vai al report Recently Password Changed Users. 

I dettagli che si possono trovare in questo report includono:

  • Nome dell'utente la cui password è stata modificata 
  • Nome dell'utente che ha modificato la password
  • Ora in cui è stata modificata la password 
  • Controller di dominio su cui è stata apportata la modifica della password

Per ulteriori informazioni su come ADAudit Plus semplifica la creazione di report e il controllo di Active Directory (AD), visita:https://www.manageengine.com/it/active-directory-audit/

Il controllo nativo è un po' troppo?

Semplifica il controllo e la creazione di report di Active Directory con ADAudit Plus.

Scarica gratis