用户使用ctrl alt del界面变更密码时,可以在ADSSP的报表中看到记录吗?
答:不会,只有通过ADSSP更改密码才会记录到对应的修改密码审计报表中。(包括web界面,GINA等只要通过ADSSP的都可以记录)
问:那如果想审计到这部分应该怎么查呢?
答:我们有专门的审计工具ADAudit Plus可以查询到相关审计记录:也可以在事件查看器里面搜索事件ID为4723的事件
Related Articles
终端用户使用第三方软件重置或修改域密码后,可以使用密码同步代理进行两个域之间的密码同步吗?
ADSSP的password sync agent在域之间的密码同步仅支持使用ctrl alt del修改密码,或者管理员在域控端帮助用户重置密码,不支持比如:终端使用第三方软件重置或修改,使用密码同步代理进行两个域之间的密码同步。ADSSP强化AD密码策略的三种情况。
1. 未安装密码同步代理的情况下,用户通过网页访问的方式修改密码,需遵循ADSSP配置的强密码策略。 2. 安装了密码同步代理的情况下,用户在本地使用“ctrl alt del” 或者是管理员在本地AD域的“属性”中为用户修改密码时,需要遵循ADSSP配置的强密码策略。ADSSP密码同步功能如何配置?
前提: 1.两个域可以通信,都可以配置到安装ADSSP的域设置里面。 2.两个域中都有相同的账号以实现密码同步。 3.ADSSP中访问url、策略等基础配置已经完成。 配置: 1.将两个域配置到ADSSP中, 2.同步策略配置:添加应用--》选择Active Directory,进行对应配置 以上只能实现在产品层面的同步,即:登录ADSSP修改或者重置密码时可以同步。 3.如果想实现用户在ctrl alt ...活动目录组策略批量添加PMP代理详细步骤
活动目录组策略批量添加PMP代理详细步骤见附件内容。活动目录组策略批量添加PAM360代理详细步骤
活动目录组策略批量添加PAM360代理详细步骤见附件内容。