Raffelberg 10 Posted February 9, 2006 Report Posted February 9, 2006 Hallo, ich hoffe ich bin hiermit nicht Off-Topic und bitte um wertvolle Tips fuer mein Problem. Fuer unsere SOA/SOX (Sarbanes-Oxley Act of 2002) Zertifizierung wird von den Prüfern eine Berichterstattung ueber geloeschte Benutzer verlangt, mit anderen Worten, ein Nachweis, wann ein bestimmter Benutzer aus Active Directory geloescht wurde. Leider habe ich mit googlen und Nachforschung in MOC Unterlagen nichts gefunden. Gibt es Bordmittel hierfuer oder andere hilfreiche Tools? Wie loest Ihr aehnliche Aufgabestellungen? Vielen Dank fuer die Hilfe. Gruss P. Meyer
grizzly999 11 Posted February 9, 2006 Report Posted February 9, 2006 Hallo und Willkommen im Board :) Du kannst eine Gruppenrichtlinie für die OU Domain Controllers einrichten, in der du die Überwachung für erfolgreiche Objektzugriffe aktivierst. Dann im AD Benutzer und Computer auf der Domäne in den erweiterten Eigenschaften unter Überwachung Hinzufügen: Jeder -> Erfolgreiche Überwachung für das Löschen von Benutzerobjekten. Dann kannst du im Sicherheitsprotokoll auf den DCs (immer auf allen DCs :( ) nach der Event ID 630 suchen, da findest du, wer wann welches Konto gelöscht hat. grizzly999
Raffelberg 10 Posted February 10, 2006 Author Report Posted February 10, 2006 Okay, danke grizzly999 fuer den Hinweis. Stellt diese die einzige Moeglichkeit dar? Ich befuerchte ja. Gruss P. Meyer
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now