Active Directoryからマシンを削除すると、ログファイルが作成されますか?

3

ADからマシンが削除された場合(ただし、ドメインから適切に切り離されていない場合)、何らかのログファイル/エントリが作成されますか?

その場合、どこに配置され、どのようにアクセスできますか?

active-directory  domain 
ロス・ロードン
ソース
私はそこを見ましたが、探しているものが見つかりませんでした。起こったことは、このオブジェクトが誤ってADから削除されたが、ドメインの場合はまだメンバーであるということです。マシンが完全に/適切に削除されていません。余談ですが、ServerFaultやその他の付随するサイトはまだかなり新しいので、エチケットとルールがわかりません。質問を最初に適切に尋ねなかったので、私は質問を取り消したかった。これについて最善の方法は何でしょうか?
ロスLordon
1
通常、調整が大幅に異なる場合を除き、質問を更新する必要があります。
ゾレダチェ

回答:

2

ログファイル、なし ただし、ほとんどすべてを監査することができます。これは、何をオンにするかを決める場合です(アカウント管理を試してください)。有効にすると、監査イベントがDCイベントログに表示されます。しかし現実には、Windows監査は多くのイベントを作成します。そのほとんどは、イベントで提供される物語に関してはかなり低レベルです。ただし、いくつかのテストを実行すると、興味のある正確な監査イベントを正確に特定できるようになります。

サイモン・カトリン
ソース
1

コメントから誤ってADからコンピューターアカウントを削除したように聞こえます(コンピューターはまだドメインに "参加"しており、アカウントオブジェクトは削除されています)。

その場合、あなたはひどい形ではありません-あなたが周りをグーグルで調べれば、この間違いから回復する方法に関する多くの情報を見つけるでしょう。

Windows 2008 R2以降を実行している場合、ADごみ箱を使用することもできます。これは、この種のミスから回復する比較的簡単な方法です。

ロギングに関しては、サイモン・カトリンが言ったように、何でも監査できます。ただし、システムでその監査を構成する必要があります。この種のことに関するTechNetの記事がたくさんあります(これは良い出発点です)。

voretaq7
ソース
0

クライアントマシンでc:\ windows \ debug \ netsetup.logを見ると、ドメインにマシンを参加/削除するためのイベントが表示されます。

ロビン・ギル
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.