从Windows Server 2008开始对Active Directory审核日志所做的更改

我很抱歉在一个非常老的操作系统上提出一个问题:

我使用的客户端有Windows Server 2008 R2和Windows Server 2012域控制器。 但是,他们仍然在Windows Server 2003域和林function级别运行(是的,这是糟糕的,生命的结束和不受支持的,并且正在进行中的工作来说服他们提升它)。

他们正在尝试检索有关更改为活动目录用户帐户的日志。 我知道,从Windows Server 2008开始,对事件日志进行了各种增强,以logging更多关于哪些属性被修改的信息等等,而且我非常确定为了使事件日志logging这些事件, 需要提升架构其他元素和属性。

我正在使用的客户端正在寻找相应的文档,而且我正在很难从Microsoft获得有关事件日志增强function的官方文档。

任何人都可以证实这种情况,或者指出微软将这些更改logging在哪里?

要检测Active Directory中的用户帐户更改,您需要在默认域控制器安全策略GPO上启用审核策略。 启用“审核用户帐户pipe理”审核策略。

然后,您可以查找用户帐户创build,用户帐户删除或用户帐户更改等事件。

在这里,我发现了一个内容丰富的post,可以让您逐步loggingActive Directory中所做的更改: https : //community.spiceworks.com/how_to/129229-how-to-record-changes-made-in-active-directory

希望这可以帮助!