lefg 276 Geschrieben 7. Mai 2005 Melden Teilen Geschrieben 7. Mai 2005 Hallo Gemeinde, ich stehe wohl auf meiner Pipeline, komme nicht weiterund bitte um Rat. Ein Administrator hat bei uns normalerweise keine Berechtigung zum Zugriff auf Benutzerverzeichnisse, Geschäftsverzeichnisse etc der Server, der Domänen. Administrator sein heisst nicht, alle Berechtigungen zu haben. Man kann aber sagen, Administrator sein bedeutet, sich alle Berechtigungen beschaffen zu können. Da dieses wohl kaum zu verhindern ist, wird eine Überwachung zur Änderung von Berechtigungen benötigt. Ich kann heute in den Sicherheitsrichtlinien nichts finden. Kann mir bitte jemand einen Tipp geben, wo dieses wie zu bewerkstelligen ist. Dank für Aufmerksamkeit und Rat. Edgar Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 7. Mai 2005 Melden Teilen Geschrieben 7. Mai 2005 Hi Lefg Hier geht's weiter: Audit object access http://www.mcseboard.de/showthread.php?t=61818 Allerdings ist dabei zu bedenken, dass je nach Einstellung die Eventlogs in's Unermessliche schnellen können.... Gruss Velius Zitieren Link zu diesem Kommentar
saschap 10 Geschrieben 7. Mai 2005 Melden Teilen Geschrieben 7. Mai 2005 Hallo! Ich möchte nur mal einen kleinen Tip abgeben, wie man sehr gut protokolieren kann wer was macht: Die Benutzerkonten der Administratoren in die Gruppe der Administratoren aufnehmen. Das Built-in Administratorkonto deaktivieren Sicherheitsprotolierung einschalten (siehe Beitrag von Velius ;) ) So hat man die Möglichkeit, daß Benutzernamen auftauchen und nicht bloß Administrator. Denn Administratorkennwörter haben viele und hinterher wills dann keine der Administratoren gewesen sein :p !! Vielleicht hilft das auch ein wenig zusätzlich (wenn es so schon nicht gemacht wird, mit Ausnahme der Protokolierung)!! Grüsse Sascha Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Mai 2005 Autor Melden Teilen Geschrieben 8. Mai 2005 Hallo Velius, danke für Deinen Tipp. Den anderen Beitrag und Audit Object Access habe ich bereits gestern gelesen. Kam aber nicht damit weiter(Pipeline )). Gibt es das auch in deutscher Sprache? Wie ich Dich kenne, hast Du das im Petto. :) Hallo Sascha, auch Dir danke für den Rat. Leider ist die Methode hier nicht anwendbar. So hat man die Möglichkeit, daß Benutzernamen auftauchen und nicht bloß Administrator. Denn Administratorkennwörter haben viele und hinterher wills dann keine der Administratoren gewesen sein !! So etwas kommt wohl oft vor. Bei uns sind es nur zwei Personen. Für den Bereich Verwaltung(Domäne und Netz) gibt es einen versiegelten Umschlag im Tresor der Unternehmensleitung. Für den Bereich Seminare(Domäne und Netz) ist es etwas lockerer. Da ist es manchmal nötig, den Dozenten das lokale Administratorpasswort bekanntzugeben. Dieses ist dann nur für die nächste lokale Anmeldung am Rechner gültig. Nach einem darauffolgenden Neustart ist das vorbei, es sei denn, wir nehmen keine andere Einstellung an der Domäne dafür vor. Dank & Gruß Edgar Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 8. Mai 2005 Melden Teilen Geschrieben 8. Mai 2005 Kommt sofort ;) :D : Überwachungsrichtlinie - Security Guidance Center Gruss Velius Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 8. Mai 2005 Autor Melden Teilen Geschrieben 8. Mai 2005 Kommt sofort ;) :D : Du bist schon Klasse. :) Dank & Gruß Edgar Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 8. Mai 2005 Melden Teilen Geschrieben 8. Mai 2005 Danke für die Blumen! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.