AD Rechteänderungen (User Anlegen, Entfernen, Gruppen hinzufügen) protokollieren
Hallo,
ich würde gerne mit PowerShell-Script oder mit sonstigem Tool die Rechteänderungen aus dem Ereignisanzeige jede Woche in eine ACCESS- oder CSV-Datei exportieren.
(Wir brauchen die Nachvollziehbarkeit der Änderungen für unser ISO-Audit.)
Hat jemand entsprechende Scripte im Einsatz?
So etwas zum Beispiel: https://thesleepyadmins.com/2021/05/03/weekly-active-directory-audit-rep ...
LG
JoFla
EDIT: all diese Tools habe natürlich den grundsätzlichen Fehler, dass sie nur den im AD aufgefundenen IST-Zustand und nicht den SOLL-Zustand, (wie es hätte eigentlich umgesetzt werden müssen) dokumentieren. Der SOLL-Zustand wird bei uns in Excel-Tabellen erfasst. Um auch diesen Aufwand zu eliminieren, bräuchten wir wohl eine "ausgewachsene" IAM-Lösung, wo wir die Berechtigungen "zusammenklicken" (Soll-Zustand wird dokumentiert) und das Tools diese im AD umsetzt.
ich würde gerne mit PowerShell-Script oder mit sonstigem Tool die Rechteänderungen aus dem Ereignisanzeige jede Woche in eine ACCESS- oder CSV-Datei exportieren.
(Wir brauchen die Nachvollziehbarkeit der Änderungen für unser ISO-Audit.)
Hat jemand entsprechende Scripte im Einsatz?
So etwas zum Beispiel: https://thesleepyadmins.com/2021/05/03/weekly-active-directory-audit-rep ...
LG
JoFla
EDIT: all diese Tools habe natürlich den grundsätzlichen Fehler, dass sie nur den im AD aufgefundenen IST-Zustand und nicht den SOLL-Zustand, (wie es hätte eigentlich umgesetzt werden müssen) dokumentieren. Der SOLL-Zustand wird bei uns in Excel-Tabellen erfasst. Um auch diesen Aufwand zu eliminieren, bräuchten wir wohl eine "ausgewachsene" IAM-Lösung, wo wir die Berechtigungen "zusammenklicken" (Soll-Zustand wird dokumentiert) und das Tools diese im AD umsetzt.
Please also mark the comments that contributed to the solution of the article
Content-Key: 2159761611
Url: https://administrator.de/contentid/2159761611
Printed on: April 24, 2024 at 21:04 o'clock