Kuddel071089 9 Geschrieben 17. Dezember 2015 Melden Geschrieben 17. Dezember 2015 Hallo zusammen, bei uns steht gerade zur Diskussion alle änderungen von Gruppenmitglieschaften im AD zu loggen, damit man sehen kann, welcher User diese Änderung durchgeführt hat. Fileberechtigungen werden über Gruppen zugewiesen. Das ist der Hintergrund. Ist sowas generell möglich und wenn ja, was würde das für die Domain Controller bedeuten? Mehr Last, größeer Logs etc? Hat jmd Erfahrungen damit und hat eion Paar Tips über ? Vielen Dank
daabm 1.431 Geschrieben 17. Dezember 2015 Melden Geschrieben 17. Dezember 2015 Auditing aktivieren - dann landet das im Security Eventlog der DCs. Und das kannst Du dann einsammeln Die Last ist vernachlässigbar, das Security Log solltest auf 100 MB oder so vergrößern. Einsammeln mußt aber trotzdem, das läuft recht schnell über.
NilsK 3.046 Geschrieben 18. Dezember 2015 Melden Geschrieben 18. Dezember 2015 Moin, ich ergänze: In dem Fall muss man die Logs aller DCs einsammeln und auswerten, denn es loggt immer der DC, der die Änderung tatsächlich ausgeführt hat. Vielleicht wäre auch ein Werkzeug zum Berechtigungsmanagement interessant, etwa 8MAN. Gruß, Nils
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden