Freundlicher 10 Geschrieben 11. Oktober 2005 Melden Geschrieben 11. Oktober 2005 Hallo, W2k3 Domain, mehrere Admins ( geograf. verteilt ). Wie kann ich am besten Protokollieren, was ein Admin macht ? Z.B. OU verschieben, Benutzer löschen etc. Was nutzt Ihr für Möglichkeiten ? Gruß Der Freundliche Zitieren
IThome 10 Geschrieben 11. Oktober 2005 Melden Geschrieben 11. Oktober 2005 Die Überwachung für Objektzugriffsversuche und Verzeichnisdienstzugriff in der Default Domain Controller Policy ist standardmässig schon auf "Erfolgreich" konfiguriert . Du kannst z.B. auf Domänenebene die Überwachung für die verschiedenen Admins, die wahrscheinlich in verschiedenen Gruppen untergebracht sind, mit den nötigen Überwachungseinstellungen konfigurieren. Die Ergebnisse kannst Du auf den Domänencontroller in der Sicherheitsereignisanzeige sehen. Zitieren
Freundlicher 10 Geschrieben 11. Oktober 2005 Autor Melden Geschrieben 11. Oktober 2005 Danke für die Antwort. Ich habe das ganze entsprechend konfiguriert. Leider bekomme ich kein Event, egal ob ich eine OU anlege, lösche oder verschiebe.... Gruß der Freundliche Zitieren
IThome 10 Geschrieben 11. Oktober 2005 Melden Geschrieben 11. Oktober 2005 In der Sicherheit des Domänencontainers gehst Du auf Erweitert und dann auf Überwachung. Dort fügst Du einen Eintrag für z.B. die Gruppe Administratoren zu und konfigurierst "Löschen", "Unterstruktur löschen", "Organisationseinheit erstellen" und "Organisationseinheit löschen" auf Erfolgreich. Dann sollten beim Erstellen und Löschen von OUs Meldungen des Typs Verzeichnisdienstzugriff im Sicherheitsprotokoll erscheinen (das soll nur ein Test sein, Du musst später natürlich mehr konfigurieren und eventuell die Grösse des Sicherheitsprotokolls anpassen) Zitieren
Freundlicher 10 Geschrieben 11. Oktober 2005 Autor Melden Geschrieben 11. Oktober 2005 Tja das ist es ja: Ich habe die erwähnten Punkte sowohl auf Erfolgreich als auch fehlgeschlagen eingestellt. Überwacht werden die "Administratoren"; Ich bin als Administrator angemeldet. Ich kann wüten wie ein berserker...es wird nichts protokolliert, was OU löschen, erstellen oder ähnliches betrifft... Danke und Gruß Der Freundliche Zitieren
IThome 10 Geschrieben 11. Oktober 2005 Melden Geschrieben 11. Oktober 2005 In welcher Ereignisanzeige auf welchem Gerät schaust Du ? Ist denn die Überwachung in der Domänencontroller OU auch eingeschaltet ? Ich habe hier nur einen DC, deswegen muss ich mir um sowas keine Gedanken machen :) Zitieren
Freundlicher 10 Geschrieben 11. Oktober 2005 Autor Melden Geschrieben 11. Oktober 2005 Sorry für die verschwendete Zeit. Ich habe völlig übersehen, dass die überwachungh "Nur dieses Objekt" ( oder ähnl. ) eingestellt war statt "Dieses Objekt und untergeordnete Objekte" Trotzdem nochmals vielen Dank für die Hilfe Gruß Der Freundliche Zitieren
IThome 10 Geschrieben 11. Oktober 2005 Melden Geschrieben 11. Oktober 2005 War also schon fast alles richtig ... :) Aber wenn Du eine Gruppe in der Überwachung der Default Domain Policy zufügst, ist der Standard doch "Dieses und alle untergeordneten Objekte" Aber egal, Hauptsache jetzt funktioniert´s Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.