HerrPaschulke 10 Geschrieben 24. März 2015 Melden Geschrieben 24. März 2015 Hi, ich bin aktuell auf der Suche nach einem Tool (oder Bordmittel) um Änderungen in Exchange (aktuell setzten wir 2013 ein) und auch Active Directory (DFL 2008R2) zu loggen bzw. zu dokumentieren. An Bordmitteln habe ich recht wenig gefunden. Aber da gibt es doch bestimmt Drittanbieter-Tools dafür oder? Was habt ihr so im Einsatz für eure Governance?
NilsK 3.046 Geschrieben 24. März 2015 Melden Geschrieben 24. März 2015 Moin, das ist ein weites Feld ... Um darauf sinnvolle Antworten zu geben, müsste man die Anforderungen kennen. Von manuellen oder halbautomatischen Vergleichen auf Basis von Text-Exports bis hin zu vollautomatisierten externen Operations-Systemen mit revisionssicherer Protokollierung gibt es zahlreiche Ansätze. Gruß, Nils
HerrPaschulke 10 Geschrieben 24. März 2015 Autor Melden Geschrieben 24. März 2015 Hi, hier ein paar Beispiele: Beispiel1: Wann wurde von wem welcher Anwender in welche AD-Gruppe gesteckt. Beispiel2: Welcher Anwender hat auf welches Postfach welchen Zugriff und hat wann auf welches Postfach zugegriffen, gleiches gilt für Admins.
HerrPaschulke 10 Geschrieben 30. März 2015 Autor Melden Geschrieben 30. März 2015 Gab es da nicht mal was von Quest? Ist jetzt glaub ich Dell und komplett umstrukturiert (zumindest Applikationstechnisch). Hat so was jemand im Einsatz?
NilsK 3.046 Geschrieben 30. März 2015 Melden Geschrieben 30. März 2015 Moin, deine Frage kann man so immer noch nicht beantworten. Höchstens so: Ja, es gibt Software, die derartiges ermöglicht. Es ist aber immer noch die ganze oben skizzierte Bandbreite möglich. Das ist ein klassicher Fall von "Anforderungen definieren". Da es hierbei ziemlich tief in die Prozesse der Organisation gehen dürfte, ist ein Forum kaum ein geeigneter Platz dafür. Gruß, Nils
HerrPaschulke 10 Geschrieben 30. März 2015 Autor Melden Geschrieben 30. März 2015 und welche AD- und Exchange- Aufbereitungstools nutzt ihr so dafür? Habe ja weiter oben zwei Beispiele genutzt. Gerne kann so eine Software noch mehr dürfen, die Richtung sollte ja schon mal klar sein oder?
Doso 77 Geschrieben 30. März 2015 Melden Geschrieben 30. März 2015 1. Normales AD 2008r2 logging kann das. 2. Wer hat wo drauf Zugriff kann man sich mit powershell und ggf. skripten ziehen. Wer dann zugreift, kA.
NilsK 3.046 Geschrieben 30. März 2015 Melden Geschrieben 30. März 2015 Moin, so kommen wir hier nicht weiter. Ich klinke mich mal aus. Gruß, Nils
HerrPaschulke 10 Geschrieben 30. März 2015 Autor Melden Geschrieben 30. März 2015 1. Normales AD 2008r2 logging kann das. 2. Wer hat wo drauf Zugriff kann man sich mit powershell und ggf. skripten ziehen. Wer dann zugreift, kA. zu 1. Muss dass logging speziell eingestellt werden oder ist das bereits Standard?
Doso 77 Geschrieben 31. März 2015 Melden Geschrieben 31. März 2015 http://lmgtfy.com/?q=active+directory+2008+r2+auditing
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden