0
AD Rechteänderungen (User Anlegen, Entfernen, Gruppen hinzufügen) protokollieren
Hallo,
ich würde gerne mit PowerShell-Script oder mit sonstigem Tool die Rechteänderungen aus dem Ereignisanzeige jede Woche in eine ACCESS- oder CSV-Datei exportieren.
(Wir brauchen die Nachvollziehbarkeit der Änderungen für unser ISO-Audit.)
Hat jemand entsprechende Scripte im Einsatz?
So etwas zum Beispiel: https://thesleepyadmins.com/2021/05/03/weekly-active-directory-audit-rep ...
LG
JoFla
EDIT: all diese Tools habe natürlich den grundsätzlichen Fehler, dass sie nur den im AD aufgefundenen IST-Zustand und nicht den SOLL-Zustand, (wie es hätte eigentlich umgesetzt werden müssen) dokumentieren. Der SOLL-Zustand wird bei uns in Excel-Tabellen erfasst. Um auch diesen Aufwand zu eliminieren, bräuchten wir wohl eine "ausgewachsene" IAM-Lösung, wo wir die Berechtigungen "zusammenklicken" (Soll-Zustand wird dokumentiert) und das Tools diese im AD umsetzt.
ich würde gerne mit PowerShell-Script oder mit sonstigem Tool die Rechteänderungen aus dem Ereignisanzeige jede Woche in eine ACCESS- oder CSV-Datei exportieren.
(Wir brauchen die Nachvollziehbarkeit der Änderungen für unser ISO-Audit.)
Hat jemand entsprechende Scripte im Einsatz?
So etwas zum Beispiel: https://thesleepyadmins.com/2021/05/03/weekly-active-directory-audit-rep ...
LG
JoFla
EDIT: all diese Tools habe natürlich den grundsätzlichen Fehler, dass sie nur den im AD aufgefundenen IST-Zustand und nicht den SOLL-Zustand, (wie es hätte eigentlich umgesetzt werden müssen) dokumentieren. Der SOLL-Zustand wird bei uns in Excel-Tabellen erfasst. Um auch diesen Aufwand zu eliminieren, bräuchten wir wohl eine "ausgewachsene" IAM-Lösung, wo wir die Berechtigungen "zusammenklicken" (Soll-Zustand wird dokumentiert) und das Tools diese im AD umsetzt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2159761611
Url: https://administrator.de/contentid/2159761611
Printed on: April 24, 2024 at 21:04 o'clock
