8
AD Gruppenverschiebung von Usern mitlogen
Hallo Zusammen,
gibt es eine Möglichkeit, mitlogen zu lassen, welche user oder computer im AD in welche Gruppen verschoben worden sind ?
Viele Grüße
Hanuta
gibt es eine Möglichkeit, mitlogen zu lassen, welche user oder computer im AD in welche Gruppen verschoben worden sind ?
Viele Grüße
Hanuta
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 303263
Url: https://administrator.de/contentid/303263
Printed on: April 25, 2024 at 00:04 o'clock
8 Comments
Latest comment
Hi.
Ja, wenn es nicht schon per default an ist (siehe ggf. Sicherheits-Eventlog), dann lässt es sich in der Überwachungsrichtlinie einschalten (Account-Management).
Ja, wenn es nicht schon per default an ist (siehe ggf. Sicherheits-Eventlog), dann lässt es sich in der Überwachungsrichtlinie einschalten (Account-Management).
okay, habe ich gesetzt 
noch eine Nachfrage, weis jemand zufällig, wie da die Eventlogs heisen und ob man dort herauslesen kann, wer den user dann verschoben hat ?
bzw. habe jetzt mal einen user aus einer Gruppe zum Testen entfernt...bekomme aber kein Eventlog eintrag angezeigt
VG
noch eine Nachfrage, weis jemand zufällig, wie da die Eventlogs heisen und ob man dort herauslesen kann, wer den user dann verschoben hat ?
bzw. habe jetzt mal einen user aus einer Gruppe zum Testen entfernt...bekomme aber kein Eventlog eintrag angezeigt
VG
Hi,
Jaein. Man sieht, dass ein Objekt verändert wurde. Verschieben ist Ändern. Man muss es also interpretieren können.
Am Rande: Man kann einen Benutzer nicht in eine Gruppe verschieben. Entweder meinst Du, zum Mitglied einer Gruppe machen oder in eine andere OU verschieben. Beides kann man indirekt im Log sehen.
E.
noch eine Nachfrage, weis jemand zufällig, wie da die Eventlogs heisen und ob man dort herauslesen kann, wer den user dann verschoben hat ?
SicherheitJaein. Man sieht, dass ein Objekt verändert wurde. Verschieben ist Ändern. Man muss es also interpretieren können.
Am Rande: Man kann einen Benutzer nicht in eine Gruppe verschieben. Entweder meinst Du, zum Mitglied einer Gruppe machen oder in eine andere OU verschieben. Beides kann man indirekt im Log sehen.
E.
ok...also man kann nicht fest rauslesen: Admin 1 hat user0 von Gruppe 2 in Gruppe 3 geschoben ?
VG
VG
ok...also man kann nicht fest rauslesen: Admin 1 hat user0 von Gruppe 2 in Gruppe 3 geschoben ?
Doch, ich kann das. 
Edit: Nein, natürlich nicht. Warum, das habe ich ja schon erklärt.
ok, Danke
Wie DWW schon schrieb: Erstmal muss die Überwachung aktiviert werden.
Zweitens wird das nur auf jenem DC geloggt, über welchen geändert wurde. Also wenn mehrere DC da sind, dann musst Du die Logs alles DC der Domäne betrachten.
Zweitens wird das nur auf jenem DC geloggt, über welchen geändert wurde. Also wenn mehrere DC da sind, dann musst Du die Logs alles DC der Domäne betrachten.
Du kannst auf OUs und Kindobjekten jeglicher Art (also auch Gruppen) die Überwachung einschalten, dann kannst Du sicherlich auch sehen, wer die Gruppe geändert hat.
