Skip to main content

Bagaimana mengetahui siapa yang menghapus akun di Active Directory

Kita mengetahui bahwa Active Directory merupakan salah satu sistem yang penting di sebuah Perusahaan, karena menyimpan data akun dan informasi detailnya. Jika sebuah perusahaan tidak memiliki seorang staff yang memiliki tugas khusus dalam pengelolaan sistem ini, maka kita harus mengetahui siapa saja yang sudah menghapus akun dalam sistem tersebut. Kita membutuhkan informasi log perubahan data, untuk mencegah adanya kebocoran informasi / security breach. Setelah melalui browsing di internet, akhirnya menemukan caranya dari website Netwrix dan Social Technet on Microsoft.
  1. Jalankan GPMC.msc → buka “Default Domain Policy” → Computer Configuration → Policies → Windows Settings → Security Settings:
    • Local Policies → Audit Policy → Audit account management → Define → Success
    • Event Log → Define → Maximum security log size to 1gb dan Retention method for security log to Overwrite events as needed.
  2. Jalankan ADSI Edit → Hubungkan dengan Default naming context → klik kanan “DC=domain name” → Properties → Security (Tab) → Advanced → Auditing (Tab) → Click “Add” → Pilih konfigurasi berikut:
    • Principal: Everyone
    • Type: Success
    • Applies to: This object and all descendant objects
    • Permissions: Delete all child objects → Click “OK”.
  3. Untuk menemukan akun yang dihapus dan siapa yang melakukannya, pilih filter Security Event Log dengan Event ID 4726.
Sumber: www.netwrix.com | Tutorial on You Tube (Link)
Sumber: social.technet.microsoft.com by Santosh Bhandarkar
Labels:

Comments

Post a Comment

Popular posts from this blog

karimun ganti alternator 70A

Tanggal 26 november 2011 kemarin terjadi sesuatu hal yang menguras kantong ajaib alias "dompet". gimana tidak, selama perjalanan ke mangga dua, AC mati. setelah benerin AC, malah Aki keok, untung ada bengkel. setelah ganti aki baru, indikator aki masih nyala di kabin driver. karena istri gak mau service atau beli alternator 2nd. akhirnya tanggal 4 desember 2011 kemarin kepasang deh alternator 70 A merk BOSCH pada acara Gathering Karimun Kaskus ke-3. Berikut komentar salah satu member Karimun Kaskus, Om HT (yang masang alternator di karimun saya) : Halah sampe saya juga lupa lapor mengenai alternator , syukur deh saya bisa bantu temen2 lagi dengan tersedianya alternator optional 70 amp, dengan harga bersahabat dalam keadaan baru gress yang plek dengan karimun, seharga 800.000 saja tanpa pasang dan belom berikut ongkir, Ritual pemasangan : Pulley alternator beda dengan mm, tapi disiasati dengan menukar
19 comments
Read more

Hitung Jumlah Kolom di Tabel (SQL)

Hitung Jumlah Kolom di Tabel / Count the number of columns in Table (SQL). Biasanya kita malas hitung nih jumlah kolom yang ada pada suatu tabel, saking banyaknya value yang mau di capture. permasalahannya, gimana caranya ya ??? ya dengan hitung manual, yang pasti lebih ngreget waktu hitungnya kalo fieldnya lebih dr 50 kolom. ya pake query aja, kan lebih simple dan gak usah pake' kelupaan. SELECT COUNT(*) FROM INFORMATION_SCHEMA.[COLUMNS] WHERE TABLE_NAME in (' [nama_tabel]')  Database yang digunakan SQL Server.
Post a Comment
Read more

FOUR Productivity FEYNMAN- strategies

Ada twit yang menarik FOUR Productivity FEYNMAN- strategies: i) Stop trying to know-it-all. ii) Don't worry about what others are thinking. iii) Don't think about what you want to be, but what you want to do. iv) Have a sense of humor and talk honestly. pic.twitter.com/NMtwmpWECk — Prof. Feynman (@ProfFeynman) July 1, 2018 namun yang menarik lagi di komentarnya, banyak komentar menarik yang juga dapat dijadikan bahan pembelajaran diri. Salah satu komentarnya berisi  jika kita sudah mengetahui semuanya, kita sudah mati . Hal ini berarti " belajar, tidak ada batas waktu ".
Post a Comment
Read more

Bagaimana mengetahui siapa yang menambahkan akun ke dalam Active Directory

Kita mengetahui bahwa Active Directory  merupakan salah satu sistem yang penting di sebuah Perusahaan, karena menyimpan data akun dan informasi detailnya. Jika sebuah perusahaan tidak memiliki seorang staff yang memiliki tugas khusus dalam pengelolaan sistem ini, maka kita harus mengetahui siapa saja yang sudah menambahkan akun ke dalam sistem tersebut. Kita membutuhkan informasi log perubahan data, untuk mencegah adanya kebocoran informasi / security breach . Setelah melalui browsing di internet, akhirnya menemukan caranya dari website Netwrix dan Social Technet on Microsoft . Jalankan Configure Audit Policy Settings dengan perintah GPMC.msc → Edit “Default Domain Policy” → Computer Configuration → Policies → Windows Settings → Security Settings → Local Policies → Audit Policy → Audit account management → Define → Success. lakukan konfigurasi object-level Active Directory auditing settings dengan membuka ADSI Edit → Connect to “Default naming context”→ Klik “OK” → klik kanan Domai
Post a Comment
Read more