Posted by Active Directory, di “default”, non imposta una policy per la registrazione del cambio password degli utenti.
Pertanto se non avete impostato questa direttiva è inutile cercare un modo per analizzare il registro in quanto non sarà possibile trovare occorrenze.
Per attivare la policy :
Run GPMC.msc (url2open.com/gpmc) → open “Default Domain Policy” → Computer Configuration → Policies → Windows Settings → Security Settings → Local Policies → Audit Policy:
Audit account management → Define → Success and Failure.
Per configurare il registro Eventi :
Run GPMC.msc → open “Default Domain Policy” → Computer Configuration → Policies → Windows Settings → Security Settings → Event Log → Define:
Maximum Log a 1Gb
Retention method for security log to Overwrite events as needed
Maggiori informazioni qui : https://www.netwrix.com/how_to_detect_password_changes.html
detect password changes in Active Directory, check user change password active directory, analize user login active directory, check user login active directory, active directory, active directory password, user password active directory