Raffelberg 10 Geschrieben 9. Februar 2006 Melden Geschrieben 9. Februar 2006 Hallo, ich hoffe ich bin hiermit nicht Off-Topic und bitte um wertvolle Tips fuer mein Problem. Fuer unsere SOA/SOX (Sarbanes-Oxley Act of 2002) Zertifizierung wird von den Prüfern eine Berichterstattung ueber geloeschte Benutzer verlangt, mit anderen Worten, ein Nachweis, wann ein bestimmter Benutzer aus Active Directory geloescht wurde. Leider habe ich mit googlen und Nachforschung in MOC Unterlagen nichts gefunden. Gibt es Bordmittel hierfuer oder andere hilfreiche Tools? Wie loest Ihr aehnliche Aufgabestellungen? Vielen Dank fuer die Hilfe. Gruss P. Meyer
grizzly999 11 Geschrieben 9. Februar 2006 Melden Geschrieben 9. Februar 2006 Hallo und Willkommen im Board :) Du kannst eine Gruppenrichtlinie für die OU Domain Controllers einrichten, in der du die Überwachung für erfolgreiche Objektzugriffe aktivierst. Dann im AD Benutzer und Computer auf der Domäne in den erweiterten Eigenschaften unter Überwachung Hinzufügen: Jeder -> Erfolgreiche Überwachung für das Löschen von Benutzerobjekten. Dann kannst du im Sicherheitsprotokoll auf den DCs (immer auf allen DCs :( ) nach der Event ID 630 suchen, da findest du, wer wann welches Konto gelöscht hat. grizzly999
Raffelberg 10 Geschrieben 10. Februar 2006 Autor Melden Geschrieben 10. Februar 2006 Okay, danke grizzly999 fuer den Hinweis. Stellt diese die einzige Moeglichkeit dar? Ich befuerchte ja. Gruss P. Meyer
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden