Skip to main content

Bagaimana mengetahui siapa yang menambahkan akun ke dalam Active Directory

Kita mengetahui bahwa Active Directory merupakan salah satu sistem yang penting di sebuah Perusahaan, karena menyimpan data akun dan informasi detailnya. Jika sebuah perusahaan tidak memiliki seorang staff yang memiliki tugas khusus dalam pengelolaan sistem ini, maka kita harus mengetahui siapa saja yang sudah menambahkan akun ke dalam sistem tersebut. Kita membutuhkan informasi log perubahan data, untuk mencegah adanya kebocoran informasi / security breach. Setelah melalui browsing di internet, akhirnya menemukan caranya dari website Netwrix dan Social Technet on Microsoft.
  1. Jalankan Configure Audit Policy Settings dengan perintah GPMC.msc → Edit “Default Domain Policy” → Computer Configuration → Policies → Windows Settings → Security Settings → Local Policies → Audit Policy → Audit account management → Define → Success.
  2. lakukan konfigurasi object-level Active Directory auditing settings dengan membuka ADSI Edit → Connect to “Default naming context”→ Klik “OK” → klik kanan DomainDNS object pada domain → Properties → Security (Tab) → Advanced (Button) → Auditing (Tab) → Add Principal “Everyone” → Ketik “Success” → Terapkan “This object and Descendant objects” → Permissions: → Pilih semua check boxes kecuali: “Full Control”, “List Contents”, “Read all properties”, “Read permissions” → Click “OK”.
  3. Cek log security event capacity dengan menjalankan GPMC.msc → Edit “Default Domain Policy” → Computer Configuration → Policies → Windows Settings → Security Settings → Event Log → Tentukan:
    • Maximum security log size pada 1gb
    • Retention method for security log to “Overwrite events as needed”.
  4. Jalankan perintah “gpupdate /force”.
  5. Jalankan eventvwr.msc dan filter log security pada event id 4728 untuk menemukan kapan akun tersebut ditambahkan pada security-enabled global groups. Contoh nama group dalam hal ini adalah “Domain Admins”.
Sumber: www.netwrix.com | Tutorial on You Tube (Link).
Sumber: social.technet.microsoft.com by Santosh Bhandarkar
Labels:

Comments

Post a Comment

Popular posts from this blog

FOUR Productivity FEYNMAN- strategies

Ada twit yang menarik FOUR Productivity FEYNMAN- strategies: i) Stop trying to know-it-all. ii) Don't worry about what others are thinking. iii) Don't think about what you want to be, but what you want to do. iv) Have a sense of humor and talk honestly. pic.twitter.com/NMtwmpWECk — Prof. Feynman (@ProfFeynman) July 1, 2018 namun yang menarik lagi di komentarnya, banyak komentar menarik yang juga dapat dijadikan bahan pembelajaran diri. Salah satu komentarnya berisi  jika kita sudah mengetahui semuanya, kita sudah mati . Hal ini berarti " belajar, tidak ada batas waktu ".
Post a Comment
Read more

karimun ganti alternator 70A

Tanggal 26 november 2011 kemarin terjadi sesuatu hal yang menguras kantong ajaib alias "dompet". gimana tidak, selama perjalanan ke mangga dua, AC mati. setelah benerin AC, malah Aki keok, untung ada bengkel. setelah ganti aki baru, indikator aki masih nyala di kabin driver. karena istri gak mau service atau beli alternator 2nd. akhirnya tanggal 4 desember 2011 kemarin kepasang deh alternator 70 A merk BOSCH pada acara Gathering Karimun Kaskus ke-3. Berikut komentar salah satu member Karimun Kaskus, Om HT (yang masang alternator di karimun saya) : Halah sampe saya juga lupa lapor mengenai alternator , syukur deh saya bisa bantu temen2 lagi dengan tersedianya alternator optional 70 amp, dengan harga bersahabat dalam keadaan baru gress yang plek dengan karimun, seharga 800.000 saja tanpa pasang dan belom berikut ongkir, Ritual pemasangan : Pulley alternator beda dengan mm, tapi disiasati dengan menukar...
19 comments
Read more

Format Date SQL Server

Sebenarnya artikel kali ini hanyalah catatan saya menggunakan format date di SQL Server. Saya sering kali lupa harus menggunakan fungsi yang mana untuk melakukan format pada sebuah tanggal. Kejadiannya, saya memerlukan hanya untuk mengambil tanggalnya saja dari penulisan tanggal yang lengkap (tanggal, bulan, tahun). Berbekal dari 2 rujukan: https://stackoverflow.com/questions/28842873/convert-sql-server-date-to-mm-yyyy https://docs.microsoft.com/en-us/sql/t-sql/functions/datepart-transact-sql?view=sql-server-2017 Akhirnya saya menemukan apa yang saya butuhkan. select getdate() >> 2019-01-22 11:14:32.630 select format(getdate(), 'dd') >> 22  select datepart(day,getdate()) >> 22
1 comment
Read more

Searching a Picture

Setelah menonton Film yang berjudul Searching ( https://www.imdb.com/title/tt7668870/ ), ada beberapa aktivitas mencari di Internet yang menarik untuk disampaikan disini. Di film tersebut seorang ayah mencari anaknya yang hilang dengan menggunakan berbagai cara atau tool yang disediakan di internet. salah satu caranya adalah mencari informasi berdasarkan gambar yang dimiliki. Saya mencoba mencari gambar di PC saya dan menduplikasinya sehingga nama dokumennya dapat diubah. yang akan saya gunakan adalah gambar dengan nama Penguins.jpg yang diubah namanya menjadi asdc.jpg . Buka halaman website dari Google dengan alamat  https://images.google.com Saya lakukan drag n drop dokumen tersebut ke halaman images google. proses pencarian oleh google pun dilakukan. Setelah proses pencarian selesai, maka terlihat bahwa pencarian gambar oleh google dapat dilakukan menggunakan objek gambar itu sendiri. hal ini membuktikan kita tidak perlu mencarinya menggunakan nama file atau do...
Post a Comment
Read more