AD Rechteänderungen (User Anlegen, Entfernen, Gruppen hinzufügen) protokollieren

josephusflavius
Goto Top
Hallo,

ich würde gerne mit PowerShell-Script oder mit sonstigem Tool die Rechteänderungen aus dem Ereignisanzeige jede Woche in eine ACCESS- oder CSV-Datei exportieren.
(Wir brauchen die Nachvollziehbarkeit der Änderungen für unser ISO-Audit.)

Hat jemand entsprechende Scripte im Einsatz?

So etwas zum Beispiel: https://thesleepyadmins.com/2021/05/03/weekly-active-directory-audit-rep ...

LG

JoFla

EDIT: all diese Tools habe natürlich den grundsätzlichen Fehler, dass sie nur den im AD aufgefundenen IST-Zustand und nicht den SOLL-Zustand, (wie es hätte eigentlich umgesetzt werden müssen) dokumentieren. Der SOLL-Zustand wird bei uns in Excel-Tabellen erfasst. Um auch diesen Aufwand zu eliminieren, bräuchten wir wohl eine "ausgewachsene" IAM-Lösung, wo wir die Berechtigungen "zusammenklicken" (Soll-Zustand wird dokumentiert) und das Tools diese im AD umsetzt.

Content-Key: 2159761611

Url: https://administrator.de/contentid/2159761611

Ausgedruckt am: 10.08.2022 um 17:08 Uhr