Garant 3 Geschrieben 23. März 2023 Melden Teilen Geschrieben 23. März 2023 (bearbeitet) Hallo, wir würden gerne nachverfolgen wann und wer was im Active-Directory an Objekten (z.B. Benutzern) durchgeführt hat und das später auch in ein zentrales Logging überführen. Nun habe ich dafür gesehen, dass es dafür unter Computer Configuration\Policies\Windows Settings\Security Settings\Advanced Audit Policy Configuration diverse Richtlinien gibt. Meine kleine Frage zum Feierabend: Erstelle ich eine neue GPO für die von mir gewünschten Richtlinien (z.B. Audit User Account Management: Success & Failure) und linke diese _nur_ in die OU der Domänen-Controller oder linke ich die auf alle OUs mit Computerobjekten? Oder kann/darf(?) ich die Richtlinien in der Default Domain Policy hinterlegen? Gruß Quelle: externer Link (Blog): https://blog.andreas-schreiner.de/2018/09/10/active-directory-sicherheit-teil-3-audit-policy-und-event-monitoring/ bearbeitet 23. März 2023 von Garant Zitieren Link zu diesem Kommentar
Beste Lösung daabm 1.185 Geschrieben 23. März 2023 Beste Lösung Melden Teilen Geschrieben 23. März 2023 Kannst Du machen wie Du willst. Am Ende muß es auf den Domain Controllern ankommen. Meinereiner macht das in einer GPO, die mit Domain Controllers verknüpft ist. DDP/DDCP ändere ich nicht - Stichwort "dcgpofix". Und die DDP hat "eigenartige" Beziehungen zu secpol.msc auf dem PDC-Emulator 1 Zitieren Link zu diesem Kommentar
Garant 3 Geschrieben 24. März 2023 Autor Melden Teilen Geschrieben 24. März 2023 Hallo Martin, vielen Dank für die Auskunft. Habe mir eine zusätzliche Richtlinie gebaut und diese gegen die DCs gelinkt. Die dahinterliegende Lösung mit Graylog zur Anzeige funktioniert auch. Gruß und schönes Wochenende Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.