51.5.7. Атрибуты событий, связанных с изменением группы (groupChange)

⁠51.5.7. Атрибуты событий, связанных с изменением группы (groupChange)

Событие groupChange указывает на изменение DSDB, которое добавляет или удаляет пользователя из группы.

В таблице Атрибуты событий, связанных с изменением группы приведен набор атрибутов, который используется для регистрации событий, связанных с изменением группы (groupChange).

⁠

Таблица 51.8. Атрибуты событий, связанных с изменением группы

Атрибут	Значение
`action`	Тип операции: «Removed» — удаление пользователя из группы; «Added» — добавление пользователя в группу; «PrimaryGroup» — смена основной группы
`eventId`	Идентификатор события Windows: 4728 пользователь добавлен в глобальную группу безопасности; 4729 пользователь удален из глобальной группы безопасности; 4732 пользователь добавлен в локальную группу безопасности; 4733 пользователь удален из локальной группы безопасности; 4746 пользователь добавлен в локальную группу; 4747 пользователь удален из локальной группы; 4751 пользователь добавлен в глобальную группу; 4752 пользователь удален из глобальной группы; 4756 пользователь добавлен в универсальную группу безопасности; 4757 пользователь удален из универсальной группы безопасности; 4761 пользователь добавлен в универсальную группу; 4762 пользователь удален из универсальной группы
`group`	Уникальное составное имя (DN) группы
`remoteAddress`	Удаленный адрес пользователя, выполняющего операцию
`sessionId`	Идентификатор сессии DSDB
`status`	Текст ошибки
Числовой код, соответствующий статусу в атрибуте `status`	В общем случае в качестве значения атрибута приводится код ответа LDAP в соответствии с RFC 4511
`transactionId`	Уникальный идентификатор (GUID) транзакции, в рамках которой выполняется операция (если операция является частью транзакции)
`user`	Уникальное составное имя (DN) пользователя, членство в группе которого изменяется в рамках операции
`userSid`	Идентификатор безопасности (SID) пользователя, инициировавшего операцию
`version`	См. описание в таблице Общие атрибуты. Текущая версия: {"major": 1, "minor": 1}

Пример регистрации события добавления пользователя в группу:

{"timestamp": "2024-05-29T15:20:19.634972+0200", "type": "groupChange",
"groupChange": {"version": {"major": 1, "minor": 1}, "eventId": 4728,
"statusCode": 0, "status": "Success", "action": "Added",
"remoteAddress": "ipv6:fd47:d11e:43c1:0:a00:27ff:fe9d:4de0:59778",
"userSid": "S-1-5-21-578923263-1107570656-1287136478-500",
"group": "CN=testgroup,CN=Users,DC=test,DC=alt", "transactionId": "28372270-093c-4bca-af45-ae3e93b71eda",
"sessionId": "9518687d-8ad1-4c2c-810c-8cc18c2943f7", "user": "CN=Марков Кирилл,CN=Users,DC=test,DC=alt"}}