是否有办法在Active Directory中更改某些内容(例如禁用用户帐户)后引发事件?
1个回答
10
是的,在Active Directory中有通知某些更改的机制和挂钩 - 可以查看MSDN文档Active Directory中的更改通知作为起点,然后从那里开始。
从外观上看,这是相当底层的LDAP代码......
此外,请参见关于该主题的其他Stackoverflow问题以及Ryan Dunn关于如何在.NET中实现更改通知的博客文章
- marc_s
1
我只想补充一点,使用Change Notification的"System.DirectoryServices.Protocols"无法返回“WHO”进行了更改的信息。它会返回被修改的帐户,但您将无法回答“谁做了这件事!谁搞砸了这个!你最好找出来否则你就被解雇了!”这个问题,因此它不太适用于问责目的。如果您需要真正的审计,您需要从DC的安全日志中读取,并在该DC上启用帐户管理审计,以便生成事件。 - C Sharp Conner
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接