josephusflavius
14.03.2022, aktualisiert um 12:26:17 Uhr
view1515
view0
0
Goto Top

AD Rechteänderungen (User Anlegen, Entfernen, Gruppen hinzufügen) protokollieren

FrageMicrosoftWindows Tools
Hallo,

ich würde gerne mit PowerShell-Script oder mit sonstigem Tool die Rechteänderungen aus dem Ereignisanzeige jede Woche in eine ACCESS- oder CSV-Datei exportieren.
(Wir brauchen die Nachvollziehbarkeit der Änderungen für unser ISO-Audit.)

Hat jemand entsprechende Scripte im Einsatz?

So etwas zum Beispiel: https://thesleepyadmins.com/2021/05/03/weekly-active-directory-audit-rep ...

LG

JoFla

EDIT: all diese Tools habe natürlich den grundsätzlichen Fehler, dass sie nur den im AD aufgefundenen IST-Zustand und nicht den SOLL-Zustand, (wie es hätte eigentlich umgesetzt werden müssen) dokumentieren. Der SOLL-Zustand wird bei uns in Excel-Tabellen erfasst. Um auch diesen Aufwand zu eliminieren, bräuchten wir wohl eine "ausgewachsene" IAM-Lösung, wo wir die Berechtigungen "zusammenklicken" (Soll-Zustand wird dokumentiert) und das Tools diese im AD umsetzt.
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 2159761611

Url: https://administrator.de/forum/ad-rechteaenderungen-user-anlegen-entfernen-gruppen-hinzufuegen-protokollieren-2159761611.html

Ausgedruckt am: 06.04.2025 um 01:04 Uhr

FrageMicrosoftWindows Tools
Mehr von JosephusFlaviusJosephusFlaviusSystemname via REGEX extrahieren ohne PunkteJosephusFlavius - 4 KommentareJosephusFlaviusJIRA Data Center hinter Entra Proxy - REST API und Portal ZugriffJosephusFlaviusJosephusFlaviusLINUX - beim Reboot hängt sich auf wegen Partition mit falsche UUIDJosephusFlavius - 5 KommentareJosephusFlaviusSophos Firewall minutenweise nicht erreichbar - "nf_queue" ist vollJosephusFlavius - 5 Kommentare
Heiß diskutiert
kreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 42 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 34 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 18 KommentareanteNopeVeeam Agent on-VM-Backup?anteNope - 16 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 KommentareMegaadwwhOPNSense, Proxmox, eine weitere Firewall, Ubiquiti, Cisco und NetgearMegaadwwh - 15 KommentareitstrueSync Windows Folder zu Webdavitstrue - 15 KommentarecoltseaversDebian Linux Fileserver mit ZFS, openZFS oder BTRFS?coltseavers - 15 KommentarekreuzbergerTrueNAS-13.3-U1.1, Plugin Installation schlägt fehlkreuzberger - 15 Kommentare