überwachungsrichtlinie einrichten

Hippo · 27. November 2012

Hallo,

kann mir jemand helfen, wie ich eine AD-Überwachungsrichtlinie unter W2K8 aussehen muss, damit ich für folgende Ereignisse Einträge im Eventlog finde.

- Benutzer anlegen/löschen/ändern

- Gruppen anlegen/löschen/ändern

Irgendwie bekomme ich es nicht hin.

Sunny61 · 27. November 2012

Was hast Du bisher schon? Was fehlt noch?

Hippo · 27. November 2012

Ich habe in der Domain Controller Policy die Richtlinie "Verzeichnisdienstzugriff überwachen" auf erfolgreich gestellt. Anschließend habe ich auf einer TestOU unter Sicherheit - Erweitert - Überwachung die Gruppe der Authentifizierten Benutzer hinzugefügt und als Objekt "Gruppe erstellen" und "Gruppe löschen" ausgewählt.

Leider erscheint, z.B. beim Ändern eines Gruppennamens, kein Eintrag im Eventlog.

Hippo · 27. November 2012

So, ich habe es hinbekommen. Anlegen, Ändern und Löschen wird nun portokolliert, das Verschieben von Objekten leider noch nicht.

tesso · 27. November 2012

Hast du mit audirpol auch das Logging von Verzeichnisänderungen aktiviert?

auditpol /set /subcategory:"directory service changes" /success:enable

samsam · 27. November 2012

Moin,

hier findest du information:

Auditing In Windows Server 2008 - Jorge de Almeida Pinto MVP

Auditing In Windows Server 2008 R2 - Jorge de Almeida Pinto MVP

MFG

Hippo · 28. November 2012

Funktioniert - Danke an alle.

Anmelden

überwachungsrichtlinie einrichten

Empfohlene Beiträge

Hippo 11

Sunny61 833

Hippo 11

Hippo 11

tesso 384

samsam 14

Hippo 11

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Benutzerkonto erstellen

Anmelden

Menu

Aktivitäten