Cómo rastrear quién restableció la contraseña de un usuario en Active Directory

Hay una forma mejor – Lepide Active Directory Auditor

La solución de auditoría de Active Directory de Lepide supera las limitaciones de la auditoría nativa y proporciona más características específicamente orientadas a ayudarle a auditar toda su infraestructura de TI con sólo un clic. La captura de pantalla que se ofrece a continuación muestra el informe «Restablecimiento de la contraseña del usuario». Simplemente seleccione un evento para extraer información en profundidad, incluyendo las respuestas a las preguntas críticas de quién, qué, dónde y cuándo, lo que le permite detectar actividades sospechosas.

Figura 6: Informe de restablecimiento de contraseñas de usuario

Conclusión

A estas alturas, debería haber adquirido una comprensión bastante sólida de cómo rastrear los restablecimientos de contraseñas de usuario en Active Directory. Ha visto que el método de auditoría nativo es bastante ruidoso, produciendo un número inmanejable de registros y dificultando a los administradores de TI la extracción de significado de los mismos. Lepide Active Directory Auditor (parte de la Plataforma de Seguridad de Datos de Lepide), por otro lado, asegura que usted está armado y listo para manejar cualquier problema que pueda ser una amenaza potencial para la seguridad de TI. Esta solución automatizada es ideal para cualquier organización gracias a su escalabilidad y asequibilidad. Le permite detectar y revertir fácilmente los cambios sin tener que depender de herramientas de auditoría nativas. Ponga los pies en alto y deje que Lepide Active Directory Auditor se ponga a trabajar.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.