Skip to main content

How to Detect Who Deleted a User Account in Active Directory

We know that Active Directory is one of important part on Company system, For Company that do not have any specific staff to manage this server, they will assign all of staff to do job. This will make susceptible to security breach. So we need to know the activity of this server like "Who Deleted a User Account in Active Directory". I get some tips form Netwrix and Social Technet on Microsoft how to do it.
  1. Run GPMC.msc → open “Default Domain Policy” → Computer Configuration → Policies → Windows Settings → Security Settings:
    • Local Policies → Audit Policy → Audit account management → Define → Success
    • Event Log → Define → Maximum security log size to 1gb and Retention method for security log to Overwrite events as needed.
  2. Open ADSI Edit → Connect to Default naming context → right click “DC=domain name” → Properties → Security (Tab) → Advanced → Auditing (Tab) → Click “Add” → Choose the following settings:
    • Principal: Everyone
    • Type: Success
    • Applies to: This object and all descendant objects
    • Permissions: Delete all child objects → Click “OK”.
  3. In order to define what user account was deleted and who deleted it filter Security Event Log for Event ID 4726.
Source: www.netwrix.com | Tutorial on You Tube (Link)
Source: social.technet.microsoft.com by Santosh Bhandarkar

Comments

Popular Posts

karimun ganti alternator 70A

Tanggal 26 november 2011 kemarin terjadi sesuatu hal yang menguras kantong ajaib alias "dompet". gimana tidak, selama perjalanan ke mangga dua, AC mati. setelah benerin AC, malah Aki keok, untung ada bengkel. setelah ganti aki baru, indikator aki masih nyala di kabin driver. karena istri gak mau service atau beli alternator 2nd. akhirnya tanggal 4 desember 2011 kemarin kepasang deh alternator 70 A merk BOSCH pada acara Gathering Karimun Kaskus ke-3.



Hitung Jumlah Kolom di Tabel (SQL)

Hitung Jumlah Kolom di Tabel  / Count the number of columns in Table (SQL)
Biasanya kita malas hitung nih jumlah kolom yang ada pada suatu tabel, saking banyaknya value yang mau di capture. permasalahannya, gimana caranya ya??????
ya dengan hitung manual, yang pasti lebih ngreget waktu hitungnya kalo fieldnya lebih dr 50 kolom.ya pake query aja, kan lebih simple dan gak usah pake' kelupaan.


SELECT COUNT(*) FROM INFORMATION_SCHEMA.[COLUMNS] WHERE TABLE_NAME in ('[nama_tabel]') Database yang digunakan SQL Server.

Contoh Email Phising, Spam dan Malware

hari ini coba cek email yang ada di folder SPAM, mungkin aja ada yang menarik. dan benar saja, ada sebuah email mengatas namakan BRI (seakan-akan dari BRI). dia memberikan info jika saya menerima transfer, dan berharap saya klik tautan yang ada.


Ajakan ini akan sangat berpengaruh terhadap nasabah BRI jika terlalu gembira dengan uang yang masuk dan tidak melakukan validasi. jika berdasarkan email yang saya terima validasi yang saya lakukan adalah:
melihat alamat email, sudah jelas alamatnya nggak jelastujuan email tidak menyebutkan nama, hanya alamat email, jelas disini pelaku hanya memperoleh data email saja, yang dikirm secara randomcek link download statement mengarah ke alamat URL mana, terlihat disitu akan mengakses aplikasi (file *.exe) yang bisa jadi itu virus, malware yang dapat merusak pc, mencuri data, dll. maka berhati-hatilah menerima email yang gak jelas, terutama jika sudah masuk folder SPAM di email kita :D.

Our Shop