8
AD Gruppenverschiebung von Usern mitlogen
Hallo Zusammen,
gibt es eine Möglichkeit, mitlogen zu lassen, welche user oder computer im AD in welche Gruppen verschoben worden sind ?
Viele Grüße
Hanuta
gibt es eine Möglichkeit, mitlogen zu lassen, welche user oder computer im AD in welche Gruppen verschoben worden sind ?
Viele Grüße
Hanuta
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 303263
Url: https://administrator.de/forum/ad-gruppenverschiebung-von-usern-mitlogen-303263.html
Ausgedruckt am: 04.04.2025 um 10:04 Uhr
8 Kommentare
Neuester Kommentar
Hi.
Ja, wenn es nicht schon per default an ist (siehe ggf. Sicherheits-Eventlog), dann lässt es sich in der Überwachungsrichtlinie einschalten (Account-Management).
Ja, wenn es nicht schon per default an ist (siehe ggf. Sicherheits-Eventlog), dann lässt es sich in der Überwachungsrichtlinie einschalten (Account-Management).
okay, habe ich gesetzt 
noch eine Nachfrage, weis jemand zufällig, wie da die Eventlogs heisen und ob man dort herauslesen kann, wer den user dann verschoben hat ?
bzw. habe jetzt mal einen user aus einer Gruppe zum Testen entfernt...bekomme aber kein Eventlog eintrag angezeigt
VG
noch eine Nachfrage, weis jemand zufällig, wie da die Eventlogs heisen und ob man dort herauslesen kann, wer den user dann verschoben hat ?
bzw. habe jetzt mal einen user aus einer Gruppe zum Testen entfernt...bekomme aber kein Eventlog eintrag angezeigt
VG
Hi,
Jaein. Man sieht, dass ein Objekt verändert wurde. Verschieben ist Ändern. Man muss es also interpretieren können.
Am Rande: Man kann einen Benutzer nicht in eine Gruppe verschieben. Entweder meinst Du, zum Mitglied einer Gruppe machen oder in eine andere OU verschieben. Beides kann man indirekt im Log sehen.
E.
noch eine Nachfrage, weis jemand zufällig, wie da die Eventlogs heisen und ob man dort herauslesen kann, wer den user dann verschoben hat ?
SicherheitJaein. Man sieht, dass ein Objekt verändert wurde. Verschieben ist Ändern. Man muss es also interpretieren können.
Am Rande: Man kann einen Benutzer nicht in eine Gruppe verschieben. Entweder meinst Du, zum Mitglied einer Gruppe machen oder in eine andere OU verschieben. Beides kann man indirekt im Log sehen.
E.
ok...also man kann nicht fest rauslesen: Admin 1 hat user0 von Gruppe 2 in Gruppe 3 geschoben ?
VG
VG
ok...also man kann nicht fest rauslesen: Admin 1 hat user0 von Gruppe 2 in Gruppe 3 geschoben ?
Doch, ich kann das. 
Edit: Nein, natürlich nicht. Warum, das habe ich ja schon erklärt.
ok, Danke
Wie DWW schon schrieb: Erstmal muss die Überwachung aktiviert werden.
Zweitens wird das nur auf jenem DC geloggt, über welchen geändert wurde. Also wenn mehrere DC da sind, dann musst Du die Logs alles DC der Domäne betrachten.
Zweitens wird das nur auf jenem DC geloggt, über welchen geändert wurde. Also wenn mehrere DC da sind, dann musst Du die Logs alles DC der Domäne betrachten.
Du kannst auf OUs und Kindobjekten jeglicher Art (also auch Gruppen) die Überwachung einschalten, dann kannst Du sicherlich auch sehen, wer die Gruppe geändert hat.
