Hm, nikdy som po tom nejak nepatral, nemal som potrebu to nad AD riesit :-) (ale mozno ma to raz dobehne)
Ale ak je to primarne o filtrovani Event viewra, tak by som doporucil napr.
https://eventlogxp.com/(licencia na take to domace zuvanie/non profit po registracii).
(trochu huli CPU ale filtruje fakt dobre) (samozrejme to vie cele exportnut. Mari sa mi, ze si vie filter zapametat, takze ziadne zlozite vyklikavacky nanovo).
Samozrejme, existuju na to priamo nastroje, otazne je, co bude bud free, alebo bez znacnych obmedzeni
(LepideAuditor for Active Directory, NetWrix Auditor, ADAudit Plus, Fileaudit (
https://www.isdecisions.com/products/fileaudit/) )
Co sa tyka udalosti, tak po zapnuti auditu nas zaujimaju nasledovne ID (
https://blog.stealthbits.com/windows-file-activity-monitoring/)
pripadne, sa to da vysekat powershellom (
https://blogs.technet.microsoft.com/mspfe/2013/08/26/auditing-file-access-on-file-servers/)
1 Odpovědí
2796 Zhlédnutí