Active Directoryde şifreyi kim sıfırladı? Bu işlemi yapmak için önce, Grup İlkesi Yönetimi Düzenleyicisi aracılığıyla denetim hesabı başarısını ve başarısızlıklarını etkinleştirmeliyiz.
Mevcut Grup ilkesini düzenleyin veya yeni Grup İlkesi oluşturun,
Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Audit Policy
Grup ilkesini uyguladıktan sonra tüm olaylar günlüğe kaydedilmeye başlayacak ve Olay Günlüğü Görüntüleyicisi aracılığıyla görüntülenebilir. Bu olayları aşağıdaki gibi filtrelemek için bir Özel Görünüm oluşturabiliriz.
Olay Kimliği 627 – Parola Değiştirme Denemesi
Olay Kimliği 628 – Kullanıcı Hesabı Parola Seti
Olay Kimliği 4724 – Bir hesabın parolasını sıfırlama girişiminde bulunuldu
Olay Kimliği 4723 – Bir hesabın parolasını değiştirme girişiminde bulunuldu