woraxor
Goto Top

AD Gruppenverschiebung von Usern mitlogen

Hallo Zusammen,

gibt es eine Möglichkeit, mitlogen zu lassen, welche user oder computer im AD in welche Gruppen verschoben worden sind ?

Viele Grüße

Hanuta

Content-ID: 303263

Url: https://administrator.de/forum/ad-gruppenverschiebung-von-usern-mitlogen-303263.html

Ausgedruckt am: 04.04.2025 um 10:04 Uhr

DerWoWusste
Lösung DerWoWusste 29.04.2016 aktualisiert um 13:32:35 Uhr
Goto Top
Hi.

Ja, wenn es nicht schon per default an ist (siehe ggf. Sicherheits-Eventlog), dann lässt es sich in der Überwachungsrichtlinie einschalten (Account-Management).
Woraxor
Woraxor 29.04.2016 aktualisiert um 14:03:39 Uhr
Goto Top
okay, habe ich gesetzt face-smile

noch eine Nachfrage, weis jemand zufällig, wie da die Eventlogs heisen und ob man dort herauslesen kann, wer den user dann verschoben hat ?

bzw. habe jetzt mal einen user aus einer Gruppe zum Testen entfernt...bekomme aber kein Eventlog eintrag angezeigt face-confused

VG
emeriks
emeriks 29.04.2016 um 14:30:07 Uhr
Goto Top
Hi,
noch eine Nachfrage, weis jemand zufällig, wie da die Eventlogs heisen und ob man dort herauslesen kann, wer den user dann verschoben hat ?
Sicherheit
Jaein. Man sieht, dass ein Objekt verändert wurde. Verschieben ist Ändern. Man muss es also interpretieren können.
Am Rande: Man kann einen Benutzer nicht in eine Gruppe verschieben. Entweder meinst Du, zum Mitglied einer Gruppe machen oder in eine andere OU verschieben. Beides kann man indirekt im Log sehen.

E.
Woraxor
Woraxor 29.04.2016 um 14:34:12 Uhr
Goto Top
ok...also man kann nicht fest rauslesen: Admin 1 hat user0 von Gruppe 2 in Gruppe 3 geschoben ? face-confused

VG
emeriks
Lösung emeriks 29.04.2016 aktualisiert um 14:36:40 Uhr
Goto Top
ok...also man kann nicht fest rauslesen: Admin 1 hat user0 von Gruppe 2 in Gruppe 3 geschoben ? face-confused
Doch, ich kann das. face-wink

Edit: Nein, natürlich nicht. Warum, das habe ich ja schon erklärt.
Woraxor
Woraxor 29.04.2016 aktualisiert um 14:37:13 Uhr
Goto Top
ok, Danke face-smile
emeriks
emeriks 29.04.2016 um 14:38:42 Uhr
Goto Top
Wie DWW schon schrieb: Erstmal muss die Überwachung aktiviert werden.
Zweitens wird das nur auf jenem DC geloggt, über welchen geändert wurde. Also wenn mehrere DC da sind, dann musst Du die Logs alles DC der Domäne betrachten.
DerWoWusste
DerWoWusste 29.04.2016 um 16:34:04 Uhr
Goto Top
Du kannst auf OUs und Kindobjekten jeglicher Art (also auch Gruppen) die Überwachung einschalten, dann kannst Du sicherlich auch sehen, wer die Gruppe geändert hat.