Как получить журналы событий на сервере Windows Active Directory для действий, выполняемых над учетными записями пользователей

Question

На сервере Windows Active Directory мы можем выполнить несколько действий с учетными записями, например добавить учетную запись, включить, отключить, сбросить учетную запись, сбросить пароль и т. Д. В любом случае я могу получить журнал событий любых таких выполненных действийна счетах?Например: если один из моих компьютеров / систем скажет, что comp1 имеет учетную запись, указанную на моем сервере AD.Если я захожу на сервер AD и выполняю «Сброс учетной записи» для моего компьютера / системы comp1, которая указана там.Записано ли это событие где-либо, чтобы при поиске в журнале событий я видел, что для comp1 было выполнено действие «Сбросить учетную запись»?Как и где я могу получить эти журналы событий?

Заранее благодарю за любую помощь.

Answer 1

Вы можете включить ведение журнала через групповую политику, ниже ссылка даст вам пошаговые инструкции по активации этого, по крайней мере, я думаю, что это будет хорошее место для начала.https://blogs.msdn.microsoft.com/servergeeks/2014/07/16/auditing-active-directory/