Visão geral
Para determinar o número de contas habilitados para o Netwrix auditor, é importante entender que o Netwrix auditor é licenciado por usuário do AD habilitado.
O que é um usuário do Ad habilitado? Um usuário do AD habilitado é uma conta de usuário. Contas de computadores, usuários deletados, grupos de usuários e contas desabilitadas não constituem usuários habilitados do AD e não são fatorados no licenciamento.
Instruções
O número de contas de usuário habilitadas podem ser determinadas de duas formas:
- Use o link a seguir para baixar um script especial: Script
- Salve e extraia o countofusers.zip e execute o arquivo conutofusers.vbs
- Quando solicitado, entre com o nome do seu domínio. O Script irá retornar o número de contas de usuário habilitadas no AD
- Ou, Execute os passos abaixo:
- Abra o snap-in Active Directory Users and Computers
- Clique com o botão direito em Saved Queries e selecione New
- No campo Name, dê um nome a nova consulta
- Especifique a Query Root da OU que você queira monitorar ( ou o domínio inteiro)
- Clique em Define Query
- Selecione Custom Search da lista encontrando em Find
- Abra a aba Advanced e copie e cole o seguinte filtro de LDAP: (&(sAMAccountType=805306368)(!(userAccountControl:1.2.840.113556.1.4.803:=2))(!(name=HealthMailbox*)))
- Clique em Ok para salvar as alterações
Nota: Por Padrão, as consultas ao AD são limitadas a 10.000 resultados. Para ver mais de 10.000 resultados, siga os passos abaixo:
- Abra o snap-in MMC Group Policy Management
- Localize o domínio alvo, clique com o botão direito na política alvo e selecione Edit
- Prossiga até User Configuration > Policies > Administrative Templates > Desktop > Active Directory.
- Clique duas vezes na configuração Maximum size of Active Directory searches
- Selecione Enabled e configure o número (Por exemplo, 30.000)
- Clique em Apply>Ok
- Feche o Editor de Política de grupo.
Comentários
0 comentário
Por favor, entre para comentar.