Задать вопрос
bk0011m
@bk0011m
Системный администратор

Как ослеживать изменения в группе локальных администраторов?

Есть несколько серверов, где доменные пользователи в группе локальных администраторов.
Требуется мониторить изменения в группе Локальных админов. Чтоб не появлялись новые админы.
Как можно такое провернуть через ZABBIX?

PS. И не говорите что не нужно давать права админов. Знаю! И это моя больная мозоль. Но увы не все решают сисадмины. Проблема в том, что пользователи получив права начинают творить отсебятину. Хочется как-то это отслеживать.
Если что еще посоветуете, буду премного благодарен.
  • Вопрос задан
  • 203 просмотра
Подписаться 1 Средний Комментировать
Решения вопроса 1
@NortheR73
системный инженер
Zabbix Agent умеет же заглядывать в системные журналы Windows - можно на серверах в Security Log ловить события 4732 (добавление в группу) и/или 4733 (удаление из группы), у которых TargetSid равен S-1-5-32-544
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@nApoBo3
Ограничить членство в группе локальных админов групповой политикой.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы