每次 DRA 执行支持的操作时,您都会在 Windows 安全事件日志中看到此类事件。
LDAP 显示名称: |
extensionAttribute1 |
---|---|
语法 (OID):2.5.5.12 |
2.5.5.12 |
值: |
<dra-event user="DRDOM300\drauseradmin" sid="S-1-5-21-53918190-1560392134-2889063332-1914" tid="E0E257E6B4D24744A9B0FE3F86EC7038" SubjectUserSid="S-1-5-21-4224976940-2944197837-1672139851-500" ObjectDN="CN=admin_113,OU=Vino_113,DC=DRDOM113,DC=LAB"/>+a+02ROO+bJbhyPbR4leJpKWCGTp/KXdqI7S3EBhVyniE7iXvxIT6eB6IdcXQ5StkbIAHJgKzLN5FCOM5fZcITxyAPLWhbstaA7ZA0VbVC9MGlVIaAcjl3z7mpF9GKXsfDogbSeNlmHliXvH5KpOX3/29AKMPj/zvf6Yuczoos= |
事件值由两部分组成。第一部分是包含 Event Stamping(事件标记)数据的 XML 字符串。第二部分是数据的签名,可用于验证数据是否实际由 DRA 生成。要验证签名,应用程序必须具有签名的公共密钥。
XML 字符串包含以下信息:
用户 |
执行操作的助理管理员 |
Sid |
执行操作的助理管理员的 SID |
Tid |
DRA 审计事务 ID 以确保每个事件都是唯一的 |
SubjectUserSid |
实际更新 AD 对象的 DRA 服务帐户或访问帐户的 SID |
ObjectDN |
已修改的对象的判别名 |