MAALKA 10 Geschrieben 20. Oktober 2003 Melden Teilen Geschrieben 20. Oktober 2003 hi, frage: wird irgendwo bei win2k server die adminzugänge protokolliert? also was ich haben möchte ist das ich 3 admin pw´s habe zb. fuer unsern computerhändler. ich aber sehen möchte was dieser an der hardware bzw. am system geändert hat. um somit sagen zu können, hier du hast den fehler verursacht. wenn jemand eine idee hat bitte mail an mich oder hier im forum. thx Zitieren Link zu diesem Kommentar
PIC 11 Geschrieben 20. Oktober 2003 Melden Teilen Geschrieben 20. Oktober 2003 Hallo MAALKA, grundsätzlich kannst Du die Aktivitäten einzelner Benutzerkonten überwachen (hier: anscheinend ja 3 Admin-Konten, da 3 Passwörter). Stichworte sind Überwachung und Überwachungsrichtlinien, zu konfigurieren in den MMC Snap-Ins Sicherheitsrichtlinien (lokal, Domäne und Domänencontroller). Ob Du damit Deinem Ziel näher kommst, kann ich allerdings nicht garantieren, da die Gestaltung von Überwachungsrichtlinien bis ins Uferlose betrieben werden kann. Mach Dich in der Hilfe mal kundig oder nimm Dir ein gutes Server-Buch vor, um diese Geschichte zu planen. Hardware-Änderungen wirst Du kaum auf diese Weise kontrollieren können - auch allgemeine Änderungen am System. Grund: Du musst jeden Prozess, den Du überwachen willst, auch einzeln in einer Richtlinie benennen (Bsp.: fehlgeschlagene Benutzeranmeldung ODER fehlgeschlagene und erfolgreiche Benutzeranmeldung). Fazit: Du musst Dir vorher genau überlegen, was Du überwachen willst. Was in einer Unternehmensumgebung noch zu beachten ist, sind die Arbeitnehmerrechte. Wird die Überwachung eingeschaltet, ist sicherzustellen, dass nicht eine Überwachung der Mitarbeiter erfolgt. Das ist illegal und muss von Dir ausgeschlossen werden, sonst kann das zu ernsten Problemen führen. Gruß Jan Zitieren Link zu diesem Kommentar
MAALKA 10 Geschrieben 20. Oktober 2003 Autor Melden Teilen Geschrieben 20. Oktober 2003 hi, danke erstmal fuer die schnelle antwort. ich habe auch schon von einem bekannten gehoert das es über die domainkotrolle gehen soll. er meinte auch das dies nicht ganz einfach sei. ich werde mal sehen ob ich ein buch finde bzw. einen post wie es sich genau mit der einrichtung der domainkontrolle handelt ob und wie das geht. es reicht mir ja prinzipiell ein paar dieste bzw. einstellungen zu überwachen. also wenn jemand sowas schonmal eingerichtet hat und mir es an einem beispiel erklären kann wär ich sehr dankbar dafuer. thx schonmal im vorraus. Zitieren Link zu diesem Kommentar
PIC 11 Geschrieben 20. Oktober 2003 Melden Teilen Geschrieben 20. Oktober 2003 Original geschrieben von MAALKA ich habe auch schon von einem bekannten gehoert das es über die domainkotrolle gehen soll Aufgepasst! Es gibt drei Sätze von Sicherheitsrichtlinien: lokale Sicherheitsrichtlinie Sicherheitsrichtlinie für Domänen und Sicherheitsrichtlinien für Domänencontroller Wenn Du domänenweit Aktivitäten überwachen willst, ist die Sicherheitsrichtlinie für Domänen Dein Kandidat. Sicherheitsrichtlinien sind, wie es von Deinem Bekannten schon bestätigt wurde, nicht gerade trivial. Viel Erfolg damit Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.