HerrPaschulke 10 Geschrieben 24. März 2015 Melden Teilen Geschrieben 24. März 2015 Hi, ich bin aktuell auf der Suche nach einem Tool (oder Bordmittel) um Änderungen in Exchange (aktuell setzten wir 2013 ein) und auch Active Directory (DFL 2008R2) zu loggen bzw. zu dokumentieren. An Bordmitteln habe ich recht wenig gefunden. Aber da gibt es doch bestimmt Drittanbieter-Tools dafür oder? Was habt ihr so im Einsatz für eure Governance? Zitieren Link zu diesem Kommentar
NilsK 2.938 Geschrieben 24. März 2015 Melden Teilen Geschrieben 24. März 2015 Moin, das ist ein weites Feld ... Um darauf sinnvolle Antworten zu geben, müsste man die Anforderungen kennen. Von manuellen oder halbautomatischen Vergleichen auf Basis von Text-Exports bis hin zu vollautomatisierten externen Operations-Systemen mit revisionssicherer Protokollierung gibt es zahlreiche Ansätze. Gruß, Nils Zitieren Link zu diesem Kommentar
HerrPaschulke 10 Geschrieben 24. März 2015 Autor Melden Teilen Geschrieben 24. März 2015 Hi, hier ein paar Beispiele: Beispiel1: Wann wurde von wem welcher Anwender in welche AD-Gruppe gesteckt. Beispiel2: Welcher Anwender hat auf welches Postfach welchen Zugriff und hat wann auf welches Postfach zugegriffen, gleiches gilt für Admins. Zitieren Link zu diesem Kommentar
HerrPaschulke 10 Geschrieben 30. März 2015 Autor Melden Teilen Geschrieben 30. März 2015 Gab es da nicht mal was von Quest? Ist jetzt glaub ich Dell und komplett umstrukturiert (zumindest Applikationstechnisch). Hat so was jemand im Einsatz? Zitieren Link zu diesem Kommentar
NilsK 2.938 Geschrieben 30. März 2015 Melden Teilen Geschrieben 30. März 2015 Moin, deine Frage kann man so immer noch nicht beantworten. Höchstens so: Ja, es gibt Software, die derartiges ermöglicht. Es ist aber immer noch die ganze oben skizzierte Bandbreite möglich. Das ist ein klassicher Fall von "Anforderungen definieren". Da es hierbei ziemlich tief in die Prozesse der Organisation gehen dürfte, ist ein Forum kaum ein geeigneter Platz dafür. Gruß, Nils Zitieren Link zu diesem Kommentar
HerrPaschulke 10 Geschrieben 30. März 2015 Autor Melden Teilen Geschrieben 30. März 2015 und welche AD- und Exchange- Aufbereitungstools nutzt ihr so dafür? Habe ja weiter oben zwei Beispiele genutzt. Gerne kann so eine Software noch mehr dürfen, die Richtung sollte ja schon mal klar sein oder? Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 30. März 2015 Melden Teilen Geschrieben 30. März 2015 1. Normales AD 2008r2 logging kann das. 2. Wer hat wo drauf Zugriff kann man sich mit powershell und ggf. skripten ziehen. Wer dann zugreift, kA. Zitieren Link zu diesem Kommentar
NilsK 2.938 Geschrieben 30. März 2015 Melden Teilen Geschrieben 30. März 2015 Moin, so kommen wir hier nicht weiter. Ich klinke mich mal aus. Gruß, Nils Zitieren Link zu diesem Kommentar
HerrPaschulke 10 Geschrieben 30. März 2015 Autor Melden Teilen Geschrieben 30. März 2015 1. Normales AD 2008r2 logging kann das. 2. Wer hat wo drauf Zugriff kann man sich mit powershell und ggf. skripten ziehen. Wer dann zugreift, kA. zu 1. Muss dass logging speziell eingestellt werden oder ist das bereits Standard? Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 31. März 2015 Melden Teilen Geschrieben 31. März 2015 http://lmgtfy.com/?q=active+directory+2008+r2+auditing Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.