tokra 10 Geschrieben 26. Oktober 2010 Melden Geschrieben 26. Oktober 2010 Hallo zusammen, ich habe mit auditpol das Überwachen von Verzeichnisdienständerungen aktiviert. Zusätzlich habe ich auf Domänenebene die SACL modifiziert und dort ACEs für untergeordnete Benutzer-Objekte definiert. Wenn ich dort beispielsweise "Alle Eigenschaften schreiben" einstelle, bekomme ich wie gewünscht im Security-Log Events mit der ID 5136, die mir beispielsweise eine Änderung des company-Attributs anzeigen. Aktiviere ich hingegen "Erfolg" bei "Kennwort zurücksetzen" zeigt dies keine Wirkung. Es wird einfach nichts protokolliert. Die SACLs der Benutzer habe ich bereits kontrolliert; hier wurde die Vererbung erfolgreich angewendet. Auch andere Rechte wie "Kennwort ändern" und "Alle Eigenschaften schreiben" habe ich schon zusätzlich aktiviert - was natürlich nicht gebracht hat. Ich vermute, dass hier noch weitere Eigenschaften aktiviert werden müssen, damit es wie gewünscht läuft. Kann mir da jemand einen Tipp geben?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden