Jump to content
Sign in to follow this  
tokra

Überwachungsrichtlinie "Kennwort zurücksetzen"

Recommended Posts

Hallo zusammen,

 

ich habe mit auditpol das Überwachen von Verzeichnisdienständerungen aktiviert. Zusätzlich habe ich auf Domänenebene die SACL modifiziert und dort ACEs für untergeordnete Benutzer-Objekte definiert.

 

Wenn ich dort beispielsweise "Alle Eigenschaften schreiben" einstelle, bekomme ich wie gewünscht im Security-Log Events mit der ID 5136, die mir beispielsweise eine Änderung des company-Attributs anzeigen.

 

Aktiviere ich hingegen "Erfolg" bei "Kennwort zurücksetzen" zeigt dies keine Wirkung. Es wird einfach nichts protokolliert. Die SACLs der Benutzer habe ich bereits kontrolliert; hier wurde die Vererbung erfolgreich angewendet.

 

Auch andere Rechte wie "Kennwort ändern" und "Alle Eigenschaften schreiben" habe ich schon zusätzlich aktiviert - was natürlich nicht gebracht hat. Ich vermute, dass hier noch weitere Eigenschaften aktiviert werden müssen, damit es wie gewünscht läuft.

 

Kann mir da jemand einen Tipp geben?

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...