Всем привет!
Вопрос такого характера: есть пачка домейн контролеров, и пачка людей, у которых разные привилегии. У хелпдеска - делегации на определенные контейнеры, у сервис деска - больше делегаций на контейнеры, у проверенных - права Ентерпрайз админов.
Знатоки, внимание, вопрос: если кто-то нафакапит, от малого до великого, как об этом узнать?
Есть ли у microsoft готовые решения по аудиту Active Directory?
Спасибо.
У майкрософт есть SCOM в составе которого есть решение по сбору Security Logs. Собственно это как раз то что вам нужно. Ставите агентов SCOM на контроллеры домена, включаете лог форвардинг и с помощью SQL Report Services строите любые отчеты по действиям в AD.