Merci pour vos différents retours.Si je résume, j'ai pour l'instant côté éditeurs:NetwrixVaronisWindows Sysinternals Et côté script des solution à base de Powershell et .NET. Nous allons commencer nos tests et je ferai un retour des résultats à la liste. Cdt, Stéphane. Date: Tue, 23 Dec 2014 08:17:14 +0000 Subject: Re: [FRnOG] [TECH]: Audit temps réel d'un Active Directory From: [email protected] To: [email protected]
Salut, Pour des tests 'Ad Insight' de sys internals est sans doute une bonne solution: ADInsight is an LDAP (Light-weight Directory Access Protocol) real-time monitoring tool aimed at troubleshooting Active Directory client applications. Use its detailed tracing of Active Directory client-server communications to solve Windows authentication, Exchange, DNS, and other problems. ADInsight uses DLL injection techniques to intercept calls that applications make in the Wldap32.dll library, which is the standard library underlying Active Directory APIs such ldap and ADSI. Unlike network monitoring tools, ADInsight intercepts and interprets all client-side APIs, including those that do not result in transmission to a server. ADInsight monitors any process into which it can load it’s tracing DLL, which means that it does not require administrative permissions, however, if run with administrative rights, it will also monitor system processes, including windows services. http://technet.microsoft.com/en-us/sysinternals/bb897539 Regards. Le 22 décembre 2014 21:20, Stéphane Jourdain <[email protected]> a écrit : Bonjour,Je suis à la recherche d'une solution permettant d'auditer les changements dans un AD.L'objectif est de suivre les évolutions de l'AD en temps réel, exemple:J'ai 4 utilisateurs définit dans le groupe "Domain Admin", si jamais ajout d'un autre compte le pôle sécu reçoit une alerte.Modification du mot de passe du compte administratorEvolution du nombre de compte utilisateur..... J'ai un Adminsys qui fait des merveilles en PowerShell, mais les tests que nous avons fait deviennent vite des usines à gaz. L'idée est d'avoir un truc simple à mettre en place et à maintenir. Bon je rêve peut-être un peu (en même temps c'est bientôt Noël...) mais si jamais vous aviez des pistes ou retours d’expériences, je suis preneur. Cdt, Stéphane. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
