winhar01 10 Geschrieben 5. Januar 2010 Melden Teilen Geschrieben 5. Januar 2010 Hallo, wir wollen demnächst bei uns die SAP-Anmeldung mit dem Windows-User zu koppeln. Von Seiten der Wirtschaftsprüfer gibt es die Anforderungen, Kontosperrungen durch Falschanmeldungen, sowie die Entsperrung durch IT_Mitarbeiter zu dokumentieren. Ich habe die notwendigen Überwachungsrichtlinien aktiviert, so dass ich die Ereignisse im Eventlog angezeigt bekomme. Jetzt suche ich nach einer einfachen Möglichkeit, diese in einer vernünftigen Form (IT-Laien-tauglich) aufzubereiten und dies am besten auch noch zu automatisieren (wöchentlich/monatlich). Mit Powershell bin ich dem Ergebnis schon ein bißchen näher gekommen, aber ich wollte mal nachfragen, ob es hierzu vielleicht schon eine Lösung gibt, oder ob diese Anforderungen bis jetzt noch nie aufgetaucht sind. Gruß winhar01 Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 5. Januar 2010 Melden Teilen Geschrieben 5. Januar 2010 Hi, grundsätzlich kannst Du das Vorhaben mit diversen Tools oder Scripten umsetzen. Sinnvoll wären PowerShell, PsExec oder auch der LogParser. Diese Tools bieten die Möglichkeit nur Teile des Logs abzurufen, nicht immer das gesamte Log. Aber neben den datenschutzrelevanten Themen solltest Du auch bedenken, daß es sinnvoller sein kann, hier eine "ausgewachsene" Lösung einzusetzen. Spätestens, wenn es um die Revisionsfähigkeit der Daten geht, kommst Du kaum mit den genannten Möglichkeiten hin. Dann kann es Sinn machen, eher auf professionelle Lösungen wie den SCOM oder ähnliche Produkte (je nach Umfeld) zu setzen, auch wenn diese 2,50 Euro kosten... Viele Grüße olc Zitieren Link zu diesem Kommentar
BuzzeR 10 Geschrieben 5. Januar 2010 Melden Teilen Geschrieben 5. Januar 2010 ... Anforderungen Eures WP ein wenig verwundert bin, stellt sich mir natürlich erst einmal die eine, oder andere technische Frage. Wo SAP aufgedruckt wurde, ist nicht unbedingt SAP drin. Worüber reden wir? SAP Version? ECC6? Welches Backend? ... also welche Datenbank (MaxDB)? Gruß Marco Zitieren Link zu diesem Kommentar
NilsK 2.930 Geschrieben 5. Januar 2010 Melden Teilen Geschrieben 5. Januar 2010 Moin, was sollen die technischen SAP-Details mit der konkreten Anforderung zu tun haben? Gruß, Nils Zitieren Link zu diesem Kommentar
winhar01 10 Geschrieben 6. Januar 2010 Autor Melden Teilen Geschrieben 6. Januar 2010 Hallo, wie Nils bereits geschrieben hat, versteh ich nicht, was das mit der Anforderung zu tun hat. Die Datenbank ist Oracle und es ist SAP (fragt mich aber nicht nach der genauen Version). Dafür gibt es wohl seit Jahren eine Routine, die falsche Kennworteingaben, Kontosperrungen und Rücksetzungen auswertet und in einer Textdatei ablegt. Durch die Einführung von Single-Sign-On für SAP und Windows wird diese Routine nicht mehr funktionieren. Ich hatte halt die Hoffnung, dass es bereits etwas vorgefertigtes gibt, das ich nur noch nicht gefunden habe. Aber auf die schnelle, wird wohl nur ein eigenprogrammiertes Skript weitrhelfen. Gruß winhar01 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.