Jump to content

Ändern der Sicherheitseinstellungen protokollieren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Gemeinde,

 

ich stehe wohl auf meiner Pipeline, komme nicht weiterund bitte um Rat.

 

Ein Administrator hat bei uns normalerweise keine Berechtigung zum Zugriff auf Benutzerverzeichnisse, Geschäftsverzeichnisse etc der Server, der Domänen. Administrator sein heisst nicht, alle Berechtigungen zu haben. Man kann aber sagen, Administrator sein bedeutet, sich alle Berechtigungen beschaffen zu können.

 

Da dieses wohl kaum zu verhindern ist, wird eine Überwachung zur Änderung von Berechtigungen benötigt. Ich kann heute in den Sicherheitsrichtlinien nichts finden.

 

Kann mir bitte jemand einen Tipp geben, wo dieses wie zu bewerkstelligen ist.

 

Dank für Aufmerksamkeit und Rat.

 

Edgar

Link zu diesem Kommentar

Hallo!

 

Ich möchte nur mal einen kleinen Tip abgeben, wie man sehr gut protokolieren kann wer was macht:

 

Die Benutzerkonten der Administratoren in die Gruppe der Administratoren aufnehmen.

Das Built-in Administratorkonto deaktivieren

Sicherheitsprotolierung einschalten (siehe Beitrag von Velius ;) )

 

So hat man die Möglichkeit, daß Benutzernamen auftauchen und nicht bloß Administrator. Denn Administratorkennwörter haben viele und hinterher wills dann keine der Administratoren gewesen sein :p !!

 

Vielleicht hilft das auch ein wenig zusätzlich (wenn es so schon nicht gemacht wird, mit Ausnahme der Protokolierung)!!

 

Grüsse

 

Sascha

Link zu diesem Kommentar

Hallo Velius,

 

danke für Deinen Tipp.

 

Den anderen Beitrag und Audit Object Access habe ich bereits gestern gelesen. Kam aber nicht damit weiter(Pipeline :confused:)). Gibt es das auch in deutscher Sprache? Wie ich Dich kenne, hast Du das im Petto. :)

 

Hallo Sascha,

 

auch Dir danke für den Rat.

 

Leider ist die Methode hier nicht anwendbar.

So hat man die Möglichkeit, daß Benutzernamen auftauchen und nicht bloß Administrator. Denn Administratorkennwörter haben viele und hinterher wills dann keine der Administratoren gewesen sein !!
So etwas kommt wohl oft vor.

 

Bei uns sind es nur zwei Personen.

Für den Bereich Verwaltung(Domäne und Netz) gibt es einen versiegelten Umschlag im Tresor der Unternehmensleitung.

Für den Bereich Seminare(Domäne und Netz) ist es etwas lockerer. Da ist es manchmal nötig, den Dozenten das lokale Administratorpasswort bekanntzugeben. Dieses ist dann nur für die nächste lokale Anmeldung am Rechner gültig. Nach einem darauffolgenden Neustart ist das vorbei, es sei denn, wir nehmen keine andere Einstellung an der Domäne dafür vor.

 

Dank & Gruß

 

Edgar

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...