Auditing - How to Use The User Account Management
Rekan-rekan, auditing merupakan satu hal penting bagi network administrator, apalagi jika dalam suatu organisasi yang cukup besar dimana terdapat sejumlah group yang menjadi Admin Branch, yang diberi tugas dalam mengelola account.
Aktivitas siapa yang melakukan create user atau delete user dalam auditing sebenarnya hal yang klasik tapi seringkali terlupakan.
Ok, dalam tulisan berikut, just to reminds for anyone who are interested in auditing, especially auditing account management, berikut langkah-langkahnya.
Kita awali dengan mengaktifkan Audit Account Management untuk level domain policy, dengan membuka snap-in Group Policy Management.
Kemudian kita lakukan sedikit editing…
Dengan membuka Properties-nya.
Dan kemudian mengaktifkan baik Success maupun Failure-nya.
Setelah klik OK, dan menutup snapi-in Group Policy Management, jalankan gpupdate /force untuk merefresh policy….as usual :))
Setelah itu kita dapat lakukan pengujian, misalkan login dengan user account lain dengan privilege Domain Admin atau Enterprise Admin, dan lakukan aktivitas pengelolaan Account, seperti melakukan pembuatan account baru dan penghapusan Account…..
…..dan kemudian kita dapat melihat rekaman/ log di Event Viewer….
Sejumlah event yang terkait dengan kategori User Account Management terlihat seperti pada gambar berikut…
Untuk mempermudah dalam melihat log yang terkait dengan Account Management, kita dapat lakukan Filtering…..
Berikut contoh event user account dibuat oleh account tertentu….
Kalau mau di copy dan di-paste ke notepad juga bisa….
Berikut contoh event terjadinya penghapusan account oleh user account tertentu…
Dan jika mau di-copy dan paste ke notepad bisa juga…
Dengan demikian mengaudit aktivitas group admin menjadi lebih mudah dan juga murah, karena tanpa harus membeli third party tools….
Semoga bermanfaat….