用戶登錄到其域計算機是在任何企業都會發生的日常活動。一開始，這看起來可能是一個簡單的Active Directory事件，但分配有不同角色的管理員可将這個寶貴的數據用于各種審核、合規和操作需求。企業需要有關“AD用戶登錄日志”的審核詳情以滿足以下一個或多個操作需求。

• 驗證給定審核間隔/每個月的員工缺勤/出勤。

• 确定在給定時刻可以訪問Active Directory網絡的用戶總數。

• 找到通過遠程網絡計算機訪問工作站或域控制器的用戶。

• 确定域中所有用戶的峰值登錄次數。

• 查看是誰最後登錄到關鍵域計算機。

确定是否有任何用戶（不法之徒）正嘗試登錄到他/她并不具備權限的計算機。（例如：Active Directory中的域控制器登錄/成員服務器登錄将需要提升權限。）

查看域中任何用戶的完整登錄曆史，即當您懷疑可疑的員工以及計算機、組和員工在任職期間管理、訪問或修改的其他用戶帳戶等Active Directory域對象時要有證據。

除了列出來的這些項，Active Directory網絡中還有更多實際需求需要有關域帳戶登錄的審核信息。ADAudit Plus帳戶登錄報表可方便地用于克服帳戶登錄審核挑戰。它提供許多實時的預配置報表，這些報表以所需的格式提供有關登錄審核問題的答案并增強Active Directory審核體驗。自定義報表工具讓該軟件更受歡迎，例如，可以定義任何登錄操作并作為報表來查看。

用戶登錄日志

為什麼本機Active Directory被認為不足以進行用戶登錄審核？

每個‘AD登錄日志’都會連續記錄在Active Directory域控制器(DC)的安全日志中。此數據記錄在本機Active Directory域控制器中

• 需要具備專門知識才能理解，因為它涉及對特定事件編号的理解及其與登錄操作的關聯。

• 數量龐大 - Active Directory對象上的每個登錄活動連續記錄在域控制器中，此事件日志數據累積為巨量的數據。

• 限制訪問 - 域控制器是Active Directory基礎設施的關鍵組件，僅限所選的管理用戶訪問。

本機Active Directory的其他限制包括：審核員、經理和人力資源職員等非管理用戶無法跟蹤任何所需的登錄操作。有些關鍵登錄事件（例如，登錄到域控制器或成員服務器）需要立即發出即時告警或持續監控。雖然此關鍵信息已記錄，但未與普通事件日志區分開來或分組，有較大的可能會被忽視。

Active Directory

實時Active Directory登錄審核解決方案

為整個Active Directory網絡跟蹤帳戶登錄活動（一次為一個系統跟蹤）幾乎是不可能的。ADAudit Plus的實時用戶登錄審核報表在單個報表中列出所有用戶登錄操作。然後隻需花一點時間即可從一個中央Web控制台查看。登錄信息對于了解/确定域中用戶對象的登錄真實性非常重要。

ADAudit Plus提供有關登錄失敗、域控制器登錄活動、成員服務器登錄活動、工作站登錄活動、用戶登錄活動、最近用戶登錄活動以及最後一次登錄工作站等方面情況的用戶登錄報表。此外，該登錄審核解決方案也是一個不可或缺的工具，使得特定登錄事件、當前和過去登錄活動的審核變得容易，并可列出所有與登錄相關的變化。它通過易于理解的Web界面來實現，并通過圖表、圖形以及内置自定義報表的列表視圖來顯示統計信息。

登錄活動

ADAudit Plus有關用戶登錄的審核報表

• 登錄失敗報表
• 域控制器上的登錄活動
• 成員服務器上的登錄活動
• 工作站上的登錄活動
• 用戶登錄活動
• 最近用戶登錄活動
• 最後一次登錄工作站
• 計算機上的RADIUS登錄

ADAudit Plus

登錄失敗報表

登錄失敗報表提供有關所選時期内的登錄失敗的信息以及登錄失敗原因。報表所選時期内用戶帳戶的多次登錄失敗嘗試。這樣就可讓管理員了解"易受入侵者攻擊"帳戶的信息和可能發生的攻擊。報表有關登錄失敗的信息（例如，何時發生登錄失敗、登錄失敗的帳戶以及可能的失敗原因）。

登錄失敗原因很重要，例如，容易受到攻擊的不安全用戶名和不安全密碼。需要管理員關注的原因包括："密碼已過期"、"帳戶被禁用/已過期/已鎖定"或"管理員應重置帳戶密碼"。還會報表其他原因，例如："工作站/登錄時間限制"、"新計算機帳戶還未複制"或"計算機是pre-w2k"以及"工作站中的時間未與域控制器中的時間同步"。

登錄失敗次數和失敗原因的圖示可幫助管理員迅速做出決定和有效管理。

登錄失敗報表

域控制器上的登錄活動

域控制器是Active Directory中的關鍵中心組件，AD更改在其中生效。域控制器登錄僅限于有權限或管理員用戶，有關其他用戶登錄嘗試的完整信息可幫助管理員采取明智的糾正措施。ADAudit Plus幫助提供有關已登錄到任何選定域控制器的所有用戶的信息。報表登錄時間、用戶從哪裡登錄（設備名稱）、登錄嘗試是成功還是失敗以及失敗原因（如有）等詳情。

AD域用戶登錄信息

成員服務器和工作站上的登錄活動

成員服務器和工作站上的用戶登錄活動成員服務器和工作站上的登錄活動報表提供有關分别登錄到所選成員服務器或工作站的用戶的信息。這兩個報表功能類似于"域控制器上的登錄活動報表"，讓用戶更容易使用和了解軟件。

用戶登錄活動

用戶登錄報表提供有關所選域用戶訪問"服務器"或"工作站"的完整登錄曆史的審核信息。用戶對象登錄曆史對于了解所選用戶的登錄模式非常重要，它還可為審核員/經理提供有關任何用戶的記錄證明。

最近用戶登錄活動

系統管理員懷疑/擔心用戶違規使用網絡。失敗的登錄嘗試是發現違規行為的一個指标或一種度量方法。ADAudit Plus的"最近用戶登錄活動"報表列出在任何選定時期内用戶的所有成功和失敗登錄活動。此外，還會将失敗登錄的原因作為備注列出，以便采取糾正措施。

可從這個報表中查看某一天、任何選定日期或所選期間成功登錄網絡的用戶列表。

最後一次登錄工作站

此報表列出某一天成功登錄的所有用戶最後一次登錄到工作站或計算機的時間。此報表可用于确定組織中用戶的缺勤或當前空閑狀态。

監控計算機上的RADIUS登錄

審核已登錄到遠程計算機的用戶的遠程認證撥号用戶服務(RADIUS)網絡訪問權。利用遠程登錄用戶報表（例如RADIUS登錄失敗(NPS)和RADIUS登錄曆史(NPS)），監控Active Directory中的所有RADIUS身份驗證。請注意，目前僅支持經由網絡策略服務器(Windows Server 2008)的RADIUS登錄活動。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!