Skip to main content

Bagaimana mengetahui siapa yang menambahkan akun ke dalam Active Directory

Kita mengetahui bahwa Active Directory merupakan salah satu sistem yang penting di sebuah Perusahaan, karena menyimpan data akun dan informasi detailnya. Jika sebuah perusahaan tidak memiliki seorang staff yang memiliki tugas khusus dalam pengelolaan sistem ini, maka kita harus mengetahui siapa saja yang sudah menambahkan akun ke dalam sistem tersebut. Kita membutuhkan informasi log perubahan data, untuk mencegah adanya kebocoran informasi / security breach. Setelah melalui browsing di internet, akhirnya menemukan caranya dari website Netwrix dan Social Technet on Microsoft.
  1. Jalankan Configure Audit Policy Settings dengan perintah GPMC.msc → Edit “Default Domain Policy” → Computer Configuration → Policies → Windows Settings → Security Settings → Local Policies → Audit Policy → Audit account management → Define → Success.
  2. lakukan konfigurasi object-level Active Directory auditing settings dengan membuka ADSI Edit → Connect to “Default naming context”→ Klik “OK” → klik kanan DomainDNS object pada domain → Properties → Security (Tab) → Advanced (Button) → Auditing (Tab) → Add Principal “Everyone” → Ketik “Success” → Terapkan “This object and Descendant objects” → Permissions: → Pilih semua check boxes kecuali: “Full Control”, “List Contents”, “Read all properties”, “Read permissions” → Click “OK”.
  3. Cek log security event capacity dengan menjalankan GPMC.msc → Edit “Default Domain Policy” → Computer Configuration → Policies → Windows Settings → Security Settings → Event Log → Tentukan:
    • Maximum security log size pada 1gb
    • Retention method for security log to “Overwrite events as needed”.
  4. Jalankan perintah “gpupdate /force”.
  5. Jalankan eventvwr.msc dan filter log security pada event id 4728 untuk menemukan kapan akun tersebut ditambahkan pada security-enabled global groups. Contoh nama group dalam hal ini adalah “Domain Admins”.
Sumber: www.netwrix.com | Tutorial on You Tube (Link).
Sumber: social.technet.microsoft.com by Santosh Bhandarkar
Labels:

Comments

Post a Comment

Popular posts from this blog

Format Date SQL Server

Sebenarnya artikel kali ini hanyalah catatan saya menggunakan format date di SQL Server. Saya sering kali lupa harus menggunakan fungsi yang mana untuk melakukan format pada sebuah tanggal. Kejadiannya, saya memerlukan hanya untuk mengambil tanggalnya saja dari penulisan tanggal yang lengkap (tanggal, bulan, tahun). Berbekal dari 2 rujukan: https://stackoverflow.com/questions/28842873/convert-sql-server-date-to-mm-yyyy https://docs.microsoft.com/en-us/sql/t-sql/functions/datepart-transact-sql?view=sql-server-2017 Akhirnya saya menemukan apa yang saya butuhkan. select getdate() >> 2019-01-22 11:14:32.630 select format(getdate(), 'dd') >> 22  select datepart(day,getdate()) >> 22
1 comment
Read more

karimun ganti alternator 70A

Tanggal 26 november 2011 kemarin terjadi sesuatu hal yang menguras kantong ajaib alias "dompet". gimana tidak, selama perjalanan ke mangga dua, AC mati. setelah benerin AC, malah Aki keok, untung ada bengkel. setelah ganti aki baru, indikator aki masih nyala di kabin driver. karena istri gak mau service atau beli alternator 2nd. akhirnya tanggal 4 desember 2011 kemarin kepasang deh alternator 70 A merk BOSCH pada acara Gathering Karimun Kaskus ke-3. Berikut komentar salah satu member Karimun Kaskus, Om HT (yang masang alternator di karimun saya) : Halah sampe saya juga lupa lapor mengenai alternator , syukur deh saya bisa bantu temen2 lagi dengan tersedianya alternator optional 70 amp, dengan harga bersahabat dalam keadaan baru gress yang plek dengan karimun, seharga 800.000 saja tanpa pasang dan belom berikut ongkir, Ritual pemasangan : Pulley alternator beda dengan mm, tapi disiasati dengan menukar
19 comments
Read more

FOUR Productivity FEYNMAN- strategies

Ada twit yang menarik FOUR Productivity FEYNMAN- strategies: i) Stop trying to know-it-all. ii) Don't worry about what others are thinking. iii) Don't think about what you want to be, but what you want to do. iv) Have a sense of humor and talk honestly. pic.twitter.com/NMtwmpWECk — Prof. Feynman (@ProfFeynman) July 1, 2018 namun yang menarik lagi di komentarnya, banyak komentar menarik yang juga dapat dijadikan bahan pembelajaran diri. Salah satu komentarnya berisi  jika kita sudah mengetahui semuanya, kita sudah mati . Hal ini berarti " belajar, tidak ada batas waktu ".
Post a Comment
Read more

Hitung Jumlah Kolom di Tabel (SQL)

Hitung Jumlah Kolom di Tabel / Count the number of columns in Table (SQL). Biasanya kita malas hitung nih jumlah kolom yang ada pada suatu tabel, saking banyaknya value yang mau di capture. permasalahannya, gimana caranya ya ??? ya dengan hitung manual, yang pasti lebih ngreget waktu hitungnya kalo fieldnya lebih dr 50 kolom. ya pake query aja, kan lebih simple dan gak usah pake' kelupaan. SELECT COUNT(*) FROM INFORMATION_SCHEMA.[COLUMNS] WHERE TABLE_NAME in (' [nama_tabel]')  Database yang digunakan SQL Server.
Post a Comment
Read more