前幾天整理工單的時候發現一個與AD帳戶相關的案例如下,覺得很有趣,想請專家指導。
東京分社IT學長舉報,日本社長的帳戶被加入「不必要的群組」,導致日本所發生與IT相關事件處理的工單社長都收得到。
由於日本工單一天約100件,到了第三天,社長不悅,要求日本IT學長調查,但學長發現他權限不足無法處理,就把工單轉給美國總部。
美國IT調查人員馬上查出是美國一位IT資深專員所為。我很客氣地發mail問那位美國IT調查人員具體調查步驟,但未獲回應。
所以我想發文請教AD專家,如果我權限都夠,我該如何進行調查?感謝。
sandai1015 wrote:
單指這個情況,假設你AD權限夠應該查閱AD的log 就可以從log找出誰把誰家到group裡面,具體可以參考/搜尋 https://social.technet.microsoft.com/Forums(恕刪)
感謝您回應。請問您指的是底下這篇嗎?如果不是,再麻煩您指導,感謝!!
AD Auditing log location
https://social.technet.microsoft.com/Forums/en-US/fe24493f-597b-42cf-b1d3-fb03f59230c7/ad-auditing-log-location?forum=winserverDS