Kuddel071089 9 Geschrieben 17. Dezember 2015 Melden Teilen Geschrieben 17. Dezember 2015 Hallo zusammen, bei uns steht gerade zur Diskussion alle änderungen von Gruppenmitglieschaften im AD zu loggen, damit man sehen kann, welcher User diese Änderung durchgeführt hat. Fileberechtigungen werden über Gruppen zugewiesen. Das ist der Hintergrund. Ist sowas generell möglich und wenn ja, was würde das für die Domain Controller bedeuten? Mehr Last, größeer Logs etc? Hat jmd Erfahrungen damit und hat eion Paar Tips über ? Vielen Dank Zitieren Link zu diesem Kommentar
daabm 1.334 Geschrieben 17. Dezember 2015 Melden Teilen Geschrieben 17. Dezember 2015 Auditing aktivieren - dann landet das im Security Eventlog der DCs. Und das kannst Du dann einsammeln Die Last ist vernachlässigbar, das Security Log solltest auf 100 MB oder so vergrößern. Einsammeln mußt aber trotzdem, das läuft recht schnell über. Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 18. Dezember 2015 Melden Teilen Geschrieben 18. Dezember 2015 Moin, ich ergänze: In dem Fall muss man die Logs aller DCs einsammeln und auswerten, denn es loggt immer der DC, der die Änderung tatsächlich ausgeführt hat. Vielleicht wäre auch ein Werkzeug zum Berechtigungsmanagement interessant, etwa 8MAN. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.