每當 DRA 執行受支援的操作時,您將會在 Windows 安全性事件記錄檔中看到諸如此類的事件。
|
LDAP 顯示名稱: |
extensionAttribute1 |
|---|---|
|
語法 (OID):2.5.5.12 |
2.5.5.12 |
|
值︰ |
<dra-event user="DRDOM300\drauseradmin" sid="S-1-5-21-53918190-1560392134-2889063332-1914" tid="E0E257E6B4D24744A9B0FE3F86EC7038" SubjectUserSid="S-1-5-21-4224976940-2944197837-1672139851-500" ObjectDN="CN=admin_113,OU=Vino_113,DC=DRDOM113,DC=LAB"/>+a+02ROO+bJbhyPbR4leJpKWCGTp/KXdqI7S3EBhVyniE7iXvxIT6eB6IdcXQ5StkbIAHJgKzLN5FCOM5fZcITxyAPLWhbstaA7ZA0VbVC9MGlVIaAcjl3z7mpF9GKXsfDogbSeNlmHliXvH5KpOX3/29AKMPj/zvf6Yuczoos= |
事件值包含兩個部分。第一個部分是 XML 字串,其中包含「事件戳記」資料。第二個部分是資料的簽名,可用來驗證資料是否確實是由 DRA 產生。若要驗證簽名,應用程式必須具有簽名的公用金鑰。
XML 字串包含下列資訊:
|
使用者 |
執行操作的助理管理員 |
|
Sid |
執行操作之助理管理員的 SID |
|
Tid |
DRA 會稽核交易 ID 以確定每個事件都是唯一的 |
|
SubjectUserSid |
實際更新 AD 之 DRA 服務帳戶或存取帳戶的 SID |
|
ObjectDN |
已修改之物件的可辨識名稱 |