Freundlicher 10 Geschrieben 11. Oktober 2005 Melden Geschrieben 11. Oktober 2005 Hallo, W2k3 Domain, mehrere Admins ( geograf. verteilt ). Wie kann ich am besten Protokollieren, was ein Admin macht ? Z.B. OU verschieben, Benutzer löschen etc. Was nutzt Ihr für Möglichkeiten ? Gruß Der Freundliche
IThome 10 Geschrieben 11. Oktober 2005 Melden Geschrieben 11. Oktober 2005 Die Überwachung für Objektzugriffsversuche und Verzeichnisdienstzugriff in der Default Domain Controller Policy ist standardmässig schon auf "Erfolgreich" konfiguriert . Du kannst z.B. auf Domänenebene die Überwachung für die verschiedenen Admins, die wahrscheinlich in verschiedenen Gruppen untergebracht sind, mit den nötigen Überwachungseinstellungen konfigurieren. Die Ergebnisse kannst Du auf den Domänencontroller in der Sicherheitsereignisanzeige sehen.
Freundlicher 10 Geschrieben 11. Oktober 2005 Autor Melden Geschrieben 11. Oktober 2005 Danke für die Antwort. Ich habe das ganze entsprechend konfiguriert. Leider bekomme ich kein Event, egal ob ich eine OU anlege, lösche oder verschiebe.... Gruß der Freundliche
IThome 10 Geschrieben 11. Oktober 2005 Melden Geschrieben 11. Oktober 2005 In der Sicherheit des Domänencontainers gehst Du auf Erweitert und dann auf Überwachung. Dort fügst Du einen Eintrag für z.B. die Gruppe Administratoren zu und konfigurierst "Löschen", "Unterstruktur löschen", "Organisationseinheit erstellen" und "Organisationseinheit löschen" auf Erfolgreich. Dann sollten beim Erstellen und Löschen von OUs Meldungen des Typs Verzeichnisdienstzugriff im Sicherheitsprotokoll erscheinen (das soll nur ein Test sein, Du musst später natürlich mehr konfigurieren und eventuell die Grösse des Sicherheitsprotokolls anpassen)
Freundlicher 10 Geschrieben 11. Oktober 2005 Autor Melden Geschrieben 11. Oktober 2005 Tja das ist es ja: Ich habe die erwähnten Punkte sowohl auf Erfolgreich als auch fehlgeschlagen eingestellt. Überwacht werden die "Administratoren"; Ich bin als Administrator angemeldet. Ich kann wüten wie ein berserker...es wird nichts protokolliert, was OU löschen, erstellen oder ähnliches betrifft... Danke und Gruß Der Freundliche
IThome 10 Geschrieben 11. Oktober 2005 Melden Geschrieben 11. Oktober 2005 In welcher Ereignisanzeige auf welchem Gerät schaust Du ? Ist denn die Überwachung in der Domänencontroller OU auch eingeschaltet ? Ich habe hier nur einen DC, deswegen muss ich mir um sowas keine Gedanken machen :)
Freundlicher 10 Geschrieben 11. Oktober 2005 Autor Melden Geschrieben 11. Oktober 2005 Sorry für die verschwendete Zeit. Ich habe völlig übersehen, dass die überwachungh "Nur dieses Objekt" ( oder ähnl. ) eingestellt war statt "Dieses Objekt und untergeordnete Objekte" Trotzdem nochmals vielen Dank für die Hilfe Gruß Der Freundliche
IThome 10 Geschrieben 11. Oktober 2005 Melden Geschrieben 11. Oktober 2005 War also schon fast alles richtig ... :) Aber wenn Du eine Gruppe in der Überwachung der Default Domain Policy zufügst, ist der Standard doch "Dieses und alle untergeordneten Objekte" Aber egal, Hauptsache jetzt funktioniert´s
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden