1/1页1 跳转到查看:1108
发新话题 回复该主题

[原创] 如何查询谁修改了管理员密码

离线 洛洛
头像

  • 组别:管理员
  • 性别:
  • 生日:1985-2-26
  • 积分:11062
  • 帖子:2820
MTOMVPMCSEMTFE
2007-12-17 12:59 | 只看楼主 树型| 收藏| 1#

如何查询谁修改了管理员密码

1. 建议您在帐号密码被修改之前,在域控制器上开启审核事件,以便找出问题的所在。具体设置如下:
a. 开始->管理工具->域安全策略->安全设置。
b. 本地策略->审核策略。
c. 审核登录事件->选择“成功”选项。
  审核帐户管理->选择“成功”选项。
  审核帐户登陆事件->选择“成功”选项。
d. 关闭“域安全策略”管理单元,在命令行提示符窗口中,输入“GPUDATE/FORCE” ,然后按 “回车” ,立即刷新策略。

2. 更改安全性日志大小的上限,这可以帮助我们收集更多的安全性日志信息。
a. 开始->运行->输入eventvwr。
b. 右键点击“安全性”->属性->将日志大小上限更改为10,000 KB或者更大,并选择“不覆盖事件”。

3. 在帐号密码被修改之后,您可以在域控制器上看到更多安全性日志信息,以便找出问题的所在。
a. 开始->运行”并输入“EVENTVWR.MSC” ->安全性->察看信息。
欢迎大家和我联系
MCSE2003\MCSA2003\MCP\MTO\MVP
QQ群:http://www.mcse.org.cn/showtopic-5035.html
bbs:http://www.mcse.org.cn
msn:lingluo18#hotmail.com
mail:lingluo18#gmail.com
 

TOP

 
离线 yangzhip
头像

晚风

  • 组别:版主
  • 性别:
  • 积分:390
  • 帖子:466
2007-12-17 18:03 树型| 收藏| 2#

回复:如何查询谁修改了管理员密码

方法不错,但如果是恶意更改,很可能这些日志会被删除!
别馆寒砧,孤城画角,一派秋声入寥廓。东归燕从海上去,南来雁向沙头落。楚台风,庾楼月,宛如昨。
无奈被些名利缚,无奈被他情耽阁,可惜风流总闲却。当初谩留华表语,而今误我秦楼约。梦阑时,酒醒后,思量着。
博客:http://www.yangzhip.net.cn
邮箱:yangzhip@gmail.com
 

TOP

 
离线 出人头地
头像

  • 组别:新新人类
  • 性别:
  • 积分:19
  • 帖子:18
2007-12-17 21:25 树型| 收藏| 3#

回复:如何查询谁修改了管理员密码

非常感谢楼主,很实用。
但是我想问题的各位是如何知道或者是了解到这些比较实用的技巧的呢?
骡子走人,马留下
 

TOP

 
离线 odincs
头像

  • 组别:新新人类
  • 性别:
  • 积分:11
  • 帖子:21
2008-01-02 15:06 树型| 收藏| 4#

回复:如何查询谁修改了管理员密码

这个很实用,收下了,谢谢
 

TOP

 
离线 chibanglei
头像

  • 组别:版主
  • 性别:
  • 积分:61
  • 帖子:47
2008-01-03 11:00 树型| 收藏| 5#

回复: 如何查询谁修改了管理员密码

不错哦 对于鸡肋型有用哦
 

TOP

 
离线 whhlf
头像

  • 组别:技术员
  • 性别:
  • 积分:54
  • 帖子:100
2008-08-03 08:50 树型| 收藏| 6#

谢谢楼主分享
 

TOP

 
<<上一主题|下一主题>>
1/1页1 跳转到
发表新主题 回复该主题