Skip to main content

How to Detect Who Added a User to Domain Admins Group

We know that Active Directory is one of important part on Company system, For Company that do not have any specific staff to manage this server, they will assign all of staff to do job. This will make susceptible to security breach. So we need to know the activity of this server like "Who Added a User to Domain Admins Group". I get some tips form Netwrix and Social Technet on Microsoft how to do it.
  1. Configure Audit Policy Settings by running GPMC.msc → Edit “Default Domain Policy” → Computer Configuration → Policies → Windows Settings → Security Settings → Local Policies → Audit Policy → Audit account management → Define → Success.
  2. Configure object-level Active Directory auditing settings by opening ADSI Edit → Connect to “Default naming context”→ Click “OK” → Right-click DomainDNS object with the name of your domain → Properties → Security (Tab) → Advanced (Button) → Auditing (Tab) → Add Principal “Everyone” → Type “Success” → Applies to “This object and Descendant objects” → Permissions: → Select all check boxes except the following: “Full Control”, “List Contents”, “Read all properties”, “Read permissions” → Click “OK”.
  3. Enlarge security event log capacity by running GPMC.msc → Edit “Default Domain Policy” → Computer Configuration → Policies → Windows Settings → Security Settings → Event Log → Define:
    • Maximum security log size to 1gb
    • Retention method for security log to “Overwrite events as needed”.
  4. Run “gpupdate /force” command.
  5. Run eventvwr.msc and filter security log for event id 4728 to detect when users are added to security-enabled global groups. The group name in our case is “Domain Admins”.
Source: www.netwrix.com | Tutorial on You Tube (Link).
Source: social.technet.microsoft.com by Santosh Bhandarkar

Comments

Popular posts from this blog

karimun ganti alternator 70A

Tanggal 26 november 2011 kemarin terjadi sesuatu hal yang menguras kantong ajaib alias "dompet". gimana tidak, selama perjalanan ke mangga dua, AC mati. setelah benerin AC, malah Aki keok, untung ada bengkel. setelah ganti aki baru, indikator aki masih nyala di kabin driver. karena istri gak mau service atau beli alternator 2nd. akhirnya tanggal 4 desember 2011 kemarin kepasang deh alternator 70 A merk BOSCH pada acara Gathering Karimun Kaskus ke-3.




Systems Analysis and Design with UML (Part 1 Pendahuluan)

Systems Analysis and Design with UML merupakan salah satu buku karangan Alan Dennis, Barbara Haley Wixom dan David Tegarden. buku ini memberikan langkah-langkah bagaimana kita membuat sebuah sistem yang terencana, terukur dan bisa dipertanggungjawabkan.

Sebuah sistem memerlukan perencanaan yang matang untuk mengetahui berapa besar resource yang dibutuhkan, baik waktu, biaya, maupun SDMnya. perencanaan tersebut juga dibutuhkan untuk mengetahui seberapa besar sistem tersebut, complexitasnya, dan apa keinginan user, karena banyak sistem gagal dibuat karena seorang analis mencoba membuat sebuah sistem yang "wah" tanpa mengerti organisasinya, apakah sistem ini memang dibutuhkan oleh bisnis value organisasi tersebut atau tidak.

Hitung Jumlah Kolom di Tabel (SQL)

Hitung Jumlah Kolom di Tabel  / Count the number of columns in Table (SQL)
Biasanya kita malas hitung nih jumlah kolom yang ada pada suatu tabel, saking banyaknya value yang mau di capture. permasalahannya, gimana caranya ya??????
ya dengan hitung manual, yang pasti lebih ngreget waktu hitungnya kalo fieldnya lebih dr 50 kolom.ya pake query aja, kan lebih simple dan gak usah pake' kelupaan.


SELECT COUNT(*) FROM INFORMATION_SCHEMA.[COLUMNS] WHERE TABLE_NAME in ('[nama_tabel]') Database yang digunakan SQL Server.