Создание оповещения при добавлении пользователя в группу Domain Admins в SCOM
Понедельник, 18 апреля 2011 г.
Просмотров: 8372
Подписаться на комментарии по RSS
С помощью SCOM 2007 R2 мы можем создавать оповещения, когда любой аккаунт добавляется в определенную важную доменную группу, например Domain Admins, Schema Admins, Enterprise Admins… Посмотрим как это сделать!
• Создайте новое правило
• Выберите пункт Alert Generating Rules > Event based > NT Event Log (Alert).
• Поместите правило в нужный Management Pack и нажмите ‘Next’
• Выставьте категория правила ‘Event Collection’ и примените правило к группе ‘Windows Domain Controller’, затем нажмите ‘Next’
• Укажите имя лог-файла “Security” и нажмите ‘Next’.
• Укажите значение ‘Event ID’ ’632′.
• Нажмите на ‘Event Source’ для появления кнопки выбора. Нажмите на неё.
• Выберите ‘Specify event specific parameter to use:’ и укажите значение ’3′.
• Нажмите ‘OK’ и введите значение для поля ‘Parameter 3′ - ‘Domain Admins’. Нажмите ‘Next’.
• На странице ‘Configure alerts’ измените приоритет если необходимо и введите описание события. Я использовал следующее:
$Data/Params/Param[2]$ has been added to $Data/Params/Param[3]$. The modification was carried out by $Data/Params/Param[6]$
• Нажмите ‘Create’
• Протестируйте правило добавив пользователя в группу Domain Admins. Как видно на скриншоте сразу же появляется предупреждение с информацией об аккаунте, который был добавлен в группу.
В качестве дополнения привожу ещё несколько кодов событий, которые могут быть вам полезны:
• Пользователь добавлен в групу – 632
• Пользователь удален из группы – 633
• Аккаунт заблокирован – 644
• Объект создан - 566
• Failure Audit – 529
• RDP Logon – 528
Полезная информация
Недавно потреболась замена лазерной головки ps3. К моей радости в сервисном центре ExpressRepair эту операцию сделали очень быстро и цена была вполне разумной. Теперь я опять наслаждаюсь любимой приставкой.
Комментариев: 1
эксклюзивная киев сваха с солидными мужчинами