#1 – Logon da conta de serviço, em que a conta do usuário está no grupo “Administradores”
Todos os administradores do #ActiveDirectory desejam conhecer todos os detalhes sobre seus serviços e contas de serviço do Windows, mas não têm tempo para fazer essa pesquisa. Um dos principais problemas que eles desejam eliminar é se a conta de serviço possui credenciais elevadas, principalmente em relação à administração do AD. Uma maneira fácil de obter essas informações, continuamente, é monitorar os logons da conta de serviço e verificar se a conta de usuário usada para o serviço está localizada em qualquer um dos grupos “Administradores”: Administradores Corporativos, Schema Admins, Administradores de Domínio , etc.
Isso é fácil com o ADAudit Plus, você simplesmente cria um relatório/alerta personalizado que rastreia “logons de serviço” nos quais o usuário é membro dos grupos desejados, o resultado pode ser visto na figura em anexo.
Derek Melber – MVP Microsoft
Evangelista Técnico ManageEngine
