Question

Hola amigos tengo una curiosidad,

Es posible hacer que el Active Directory te envíe una notificación por correo o por alguna vía cuando  uno se realiza una actualización o modificación de algún privilegio de usuario o de grupo de usuarios ??

Me gustaría saber como hacer eso posible ??

Saludos,

AT.-

Answer 1

Podrias implementar auditoria de politicas y de modificaciones de AD y por cada una de ellas deberias implementar un response, task schedule para que te envie un mail reacionando a cada determinado ID de suceso, pero seria mas complicado.

 

Te recomiendo que te instales el software de Netwrix Change Audit para Active Directory Freeware, la unica desventaja es que no te proporciona quien modifco cierto valor sino que solo te envia un reporte diario de todas las modificaciones de AD, GPO, Exchange, puedes hacer un rollback de objetos eliminados del AD hasta 4 dias para atras en el tiempo. Es una maravilla.!

Exitos!

Comments

Hola gustavo,

He estado mirando la aplicación que me recomendaste y la verdad es muy bueno, me gustaría saber si esa aplicación se instala directamente en el servidor o en mi maquina ??