Jump to content

Überwachungsrichtlinie "Kennwort zurücksetzen"


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe mit auditpol das Überwachen von Verzeichnisdienständerungen aktiviert. Zusätzlich habe ich auf Domänenebene die SACL modifiziert und dort ACEs für untergeordnete Benutzer-Objekte definiert.

 

Wenn ich dort beispielsweise "Alle Eigenschaften schreiben" einstelle, bekomme ich wie gewünscht im Security-Log Events mit der ID 5136, die mir beispielsweise eine Änderung des company-Attributs anzeigen.

 

Aktiviere ich hingegen "Erfolg" bei "Kennwort zurücksetzen" zeigt dies keine Wirkung. Es wird einfach nichts protokolliert. Die SACLs der Benutzer habe ich bereits kontrolliert; hier wurde die Vererbung erfolgreich angewendet.

 

Auch andere Rechte wie "Kennwort ändern" und "Alle Eigenschaften schreiben" habe ich schon zusätzlich aktiviert - was natürlich nicht gebracht hat. Ich vermute, dass hier noch weitere Eigenschaften aktiviert werden müssen, damit es wie gewünscht läuft.

 

Kann mir da jemand einen Tipp geben?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...