Come identificare l'utente che ha modificato la password dell'amministratore

Traduzione articoli Traduzione articoli
Identificativo articolo: 173939 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sommario

Attivazione del controllo di gestione utenti e gruppi genererà gli eventi di controllo quando vengono modificati gli account utente o gruppo. Tuttavia, gli eventi vengono elencati l'ID di protezione (SID) anziché il nome di utente dell'utente che ha apportato la modifica.

Per motivi di protezione, è spesso consigliabile conoscere il nome utente dell'utente che ha apportato la modifica. È possibile il controllo delle modifiche la chiave del Registro di sistema corrispondente all'account dell'amministratore.

Informazioni

Questa procedura deve essere eseguita alla console del controller di dominio primario. Questa procedura non deve essere eseguita in una rete WAN a causa dell'elevato numero di modifiche del Registro di sistema necessari.

Avviso: Utilizzo non corretto scopo può causare gravi a livello di sistema problemi che comportano la reinstallazione del sistema operativo per correggerli. Microsoft non è in grado di garantire che qualsiasi problema derivante dall'utilizzo non corretto dell'editor del Registro di configurazione possa essere risolto. Utilizzare questo strumento avviene pertanto a rischio esclusivo dell'utente.

  1. Aprire User Manager per domini e selezionare controllo dal menu criteri.
  2. Selezionare Audit These Events, quindi attivare controlli riuscite per gli eventi di file e accesso agli oggetti.
  3. Scegliere il pulsante OK e chiudere User Manager per domini.
  4. Aprire Regedt32.
  5. Selezionare la finestra per l'hive HKEY_LOCAL_MACHINE e selezionare il database SAM chiave.
  6. Selezionare autorizzazioni dal menu protezione.
  7. Selezionare le autorizzazioni di modifica sulla casella di controllo le sottochiavi esistenti.
  8. Modificare la voce ACE per il gruppo locale Administrators da speciale a controllo completo.
  9. Fare clic su OK per modificare le autorizzazioni.
  10. Passare alla seguente chiave:
    HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000001F4
  11. Selezionare controllo dal menu protezione e selezionare l'autorizzazione di controllo nella casella di controllo le sottochiavi esistenti.
  12. Aggiungere all'elenco di nomi di gruppo locale Administrators.
  13. Selezionare dall'elenco di nomi di gruppo locale Administrators e attivare riuscite controllo degli eventi Imposta valore.
  14. Fare clic sul pulsante OK e chiudere l'editor del Registro di sistema.
Se si desidera ripristinare le autorizzazioni predefinito per il gruppo locale Administrators sulla chiave di SAM e relative sottochiavi, assegnare loro solo le autorizzazioni Write DAC e Read Control.

Quando le modifiche vengono apportate all'account dell'amministratore, è possibile che diversi eventi verranno generati. L'evento che indica l'utente ha apportato la modifica sarà:

   ID: 560
   Source: Security
   Type: Success Audit
   Category: Object Access
				

Questo evento indicherà l'utente che ha effettuato la modifica, e la data e l'ora della modifica.

Proprietà

Identificativo articolo: 173939 - Ultima modifica: mercoledì 1 novembre 2006 - Revisione: 2.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Chiavi: 
kbmt kbhowto kbinfo KB173939 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 173939
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com