Jackhammer_Joe 10 Geschrieben 11. Dezember 2007 Melden Geschrieben 11. Dezember 2007 Moin Leudde, kenn mich nicht so tief mit der Materie ADS aus, deshalb frag ich euch: Gibt es ein Logfile oder eine Übersicht/Logfile, in dem man sieht WER (Windows-Anmeldename) von welchem PC (IP/Name) aus welchen AD-Account abgeändert/Passwort resettet/angelegt hat? Hab leider nix dergleichen auf dem Server gefunden. Aber so wie ich Microsoft kenn, gibts doch bestimmt irgendwo ein File wo alles mitprotokolliert wird, oder?! :wink2: mfg Joe
lefg 276 Geschrieben 11. Dezember 2007 Melden Geschrieben 11. Dezember 2007 Bist Du sicher Microsoft zu kennen? Ich meine, so bestimmt ist es bestimmt nicht. Falls die Überwachung für solche Operationen vorher nicht ausdrücklich aktiviert wurde, dann wurde auch nichts protokolliert. In vielen Fällen ist es so, der Benutzer hat selbst sein PW geändert und es vergessen. Ist das Konto möglicherweise gesperrt durch mehrere Fehlanmeldungen?
nightflight71 10 Geschrieben 11. Dezember 2007 Melden Geschrieben 11. Dezember 2007 Wie lefg schon erwähnt hat, gibt es dafür einer Überwachung die extra konfiguriert werden muss, und zwar für jede ACL (AccessControlList). Da auch User-Objekte, OUs usw. auch eine ACL besitzen kann bei eingestellter Überwachung relativ viel protokolliert werden, aber nicht rückwirkend.
Jackhammer_Joe 10 Geschrieben 12. Dezember 2007 Autor Melden Geschrieben 12. Dezember 2007 ah, schade. Ich hab gedacht, dass es mitprotokolliert wird. naja, is auch nicht so wild, wenn nicht. trotzdem danke! greetz! joe
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden