OU变更审计

组织单元(O U)是管理员用来将帐户分组在一起的容器，以便它们可以集体应用组策略、分配权限和委托控制。 这些部门可以反映基于地理边界、专业层次或功能块的组织结构。

作为最细粒度的管理单元，OU允许您将组策略设置部署到您选择的对象，并从一个点委托管理任务。

对OU的更改应密切监测，因为任何轻微的、意外的调整都可能导致严重的后果。 对OU的更改可能以故障结束的一些实例包括：

• 一个组织遍布各个城市，分支机构分布在各个部门，导致OU的创建猖獗。
• 操作单元被移动或删除，从而改变了应用于这些操作单元中帐户的组策略设置。
• OU用于传递权威句柄和委托管理任务，需要密切检查权限更改和提升权限。

ADAuditPlus报告了OU历史记录，包括对OU的以下修改:

• 最近创建的OU
• 最近删除了OU
• OUs变更
• 最近修改的OU
• 扩展属性更改
• 最近未删除的OU
• OU历史

最近创建的OU:

本报告提供了有关在您的域上创建的所有OU的信息，因此您可以监视任何不需要的添加。 可以为选定的时间框架和特定用户创建的特定OU生成此报告。 包括：

• 新创建的OU的名称
• 是谁创造的
• 在那里创建了新的OU
• 当它被创造出来的时候
• 父对象名称

最近删除了OU:

虽然最好让你的域名没有不需要的OU，但清除错误的OU是你不想面对的噩梦。 您需要知道OU何时被删除，这样您就可以确保它不是需要担心的事情。

本报告标识了在您的域中删除的所有OU，详细信息如下：

• 删除的OU的名称
• 当删除发生
• 他删除了OU
• 删除的OU的位置

删除的OU的位置:

如果您的组织正在增长，机构架构的重新安排是可以理解的。 然而，您仍然应该再次检查OU运动，并确认这些变化不是不受欢迎的。 将OU从一个位置移动到另一个位置会影响应用于该OU的GPO，修改OU内用户和组的对象访问，并更改特权和权限。

最近移动的OU报告包括：

• 被移动的OU的名字
• 新老位置的OU
• 是谁做的改变
• 当OU被移动的时候
• 变化发生在哪台机器上

最近修改的OU:

本报告列出了对OU属性所做的所有更改。 这包括访问控制列表(ACL)和其他基本属性，如名称、描述和对象类。 正确的信息组合可以为调查绘制更好的图片，以防您需要找到与权限更改相关的问题的根本原因。 本报告提供的资料包括：

• 修改后的OU的名称
• 是谁修改的
• 当它被修改的时候
• 什么属性被修改了
• 关于变更类型的详细信息(例如。 添加或删除OU)
• 修改的地方

扩展属性更改:

如果您需要更详细的信息，任何最近修改的OU引起您的注意，本报告提供了更改的属性的旧值和新值的详细信息。

最近未删除的OU:

ActiveDirectory允许用户恢复已删除的对象。 最近未删除的OU报告记录了以此方式恢复的所有OU，以及它们的新名称、位置和进行恢复的个人的名称。

OU 历史:

查看OU历史报告中一个或多个感兴趣的OU特定事件的整个背景。 本报告概述了从创建之时起对该特定OU所做的所有更改，包括关于谁做了什么更改和何时的全面信息.

除了对OU执行的各种活动的直观报告外，ADAuditPlus还配备了警报，如果您的领域发生任何令人担忧的更改，则通知您。 这些警报可以直接发送到您的收件箱或电话，以抓住您的注意力在时间的缺口。