Wer hat User angelegt im AD

[Catweasle 10]

Hallo zusammen

 

Hab in meinem AD einen User gefunden mit DomainAdmin rechten. Ich weiss dass dieser User noch nicht lange existiert.

 

Wo oder in welchem Log, seh ich wer diesen Account im AD aneglegt hat?

 

Vielen Dank für eure Hilfe

Gruss aus der Schweiz

[Daim 12]

Salve,

 

du kannst den Besitzer des Benutzerobjekts kontrollieren. Wenn es allerdings ein Kollege mit dem "Domänen-Admin" erstellt hat, erfährt man natürlich nicht welche Person den Benutzer tatsächlich erstellt hat. Kontrollieren kannst du das, in dem du in der MMC "AD-Benutzer und -Computer" unter Ansicht die Option "Erweiterte Funktionen" aktivierst. Anschließend rufst du mit einem Rechtsklick auf dem Benutzerobjekt die Eigenschaften auf, wechselst zum Reiter "Sicherheit", klickst auf Erweitert und wechselst zum Reiter Besitzer.

[Catweasle 10]

hi

 

Vielen Dank.

 

Jeder Admin hat eigentlich einen persönlichen DomainAdmin Account. Aber es gibt (bis genau jetzt) in dieser Firma einen globalen Administrator. kannst 3 mal raten welcher User in der Lasche Besitzer eingetragen ist.....

naja, kommt jetzt sicher nicht mehr vor..

 

Gruss

[NorbertFe 2.027]

Das ist egal. Jedes Mitglied der Dom-Admins wird immer dort nur einen "Admin"Stempel hinterlassen. Das Verhalten kann man zwar beeinflussen, aber es existiert auch nicht ohne Grund. ;)

 

Bye

Norbert

[NilsK 2.930]

Moin,

 

du könntest jetzt auch Forensik betreiben: Lass dir den Zeitstempel ausgeben, zu dem das Objekt erzeugt wurde. Dann kontrollier in den Security-Eventlogs der DCs, von welchem Rechner aus zu der Zeit ein Zugriff geschehen ist. In den Standardeinstellungen sollte das geloggt worden sein.

 

Gruß, Nils