Raffelberg 10 Geschrieben 9. Februar 2006 Melden Teilen Geschrieben 9. Februar 2006 Hallo, ich hoffe ich bin hiermit nicht Off-Topic und bitte um wertvolle Tips fuer mein Problem. Fuer unsere SOA/SOX (Sarbanes-Oxley Act of 2002) Zertifizierung wird von den Prüfern eine Berichterstattung ueber geloeschte Benutzer verlangt, mit anderen Worten, ein Nachweis, wann ein bestimmter Benutzer aus Active Directory geloescht wurde. Leider habe ich mit googlen und Nachforschung in MOC Unterlagen nichts gefunden. Gibt es Bordmittel hierfuer oder andere hilfreiche Tools? Wie loest Ihr aehnliche Aufgabestellungen? Vielen Dank fuer die Hilfe. Gruss P. Meyer Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. Februar 2006 Melden Teilen Geschrieben 9. Februar 2006 Hallo und Willkommen im Board :) Du kannst eine Gruppenrichtlinie für die OU Domain Controllers einrichten, in der du die Überwachung für erfolgreiche Objektzugriffe aktivierst. Dann im AD Benutzer und Computer auf der Domäne in den erweiterten Eigenschaften unter Überwachung Hinzufügen: Jeder -> Erfolgreiche Überwachung für das Löschen von Benutzerobjekten. Dann kannst du im Sicherheitsprotokoll auf den DCs (immer auf allen DCs :( ) nach der Event ID 630 suchen, da findest du, wer wann welches Konto gelöscht hat. grizzly999 Zitieren Link zu diesem Kommentar
Raffelberg 10 Geschrieben 10. Februar 2006 Autor Melden Teilen Geschrieben 10. Februar 2006 Okay, danke grizzly999 fuer den Hinweis. Stellt diese die einzige Moeglichkeit dar? Ich befuerchte ja. Gruss P. Meyer Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.