Задать вопрос
bk0011m
@bk0011m
Системный администратор
windows-server

Как ослеживать изменения в группе локальных администраторов?

Есть несколько серверов, где доменные пользователи в группе локальных администраторов.
Требуется мониторить изменения в группе Локальных админов. Чтоб не появлялись новые админы.
Как можно такое провернуть через ZABBIX?

PS. И не говорите что не нужно давать права админов. Знаю! И это моя больная мозоль. Но увы не все решают сисадмины. Проблема в том, что пользователи получив права начинают творить отсебятину. Хочется как-то это отслеживать.
Если что еще посоветуете, буду премного благодарен.
  • Вопрос задан
  • 191 просмотр
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 1
@NortheR73
системный инженер
Zabbix Agent умеет же заглядывать в системные журналы Windows - можно на серверах в Security Log ловить события 4732 (добавление в группу) и/или 4733 (удаление из группы), у которых TargetSid равен S-1-5-32-544
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
@nApoBo3
Ограничить членство в группе локальных админов групповой политикой.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Инженер технической поддержки
РАНХиГС Москва
от 100 000 до 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Обновить дизайн карты метро Москвы
24 нояб. 2024, в 13:04
500 руб./в час
Сделать сайт на Tilda
24 нояб. 2024, в 12:29
3000 руб./за проект
Сделать 5 видеобэкграундов для выступления детей
24 нояб. 2024, в 12:25
500 руб./за проект
Ещё заказы