AD user changes log windows Server2012
Hallo zusammen,
wo kann man die log sehen im Server 2012 auf dem DC, in den eventlogs?
Oder ob die aktiviert sind. Des weiteren group changes?
Gruß
vene
wo kann man die log sehen im Server 2012 auf dem DC, in den eventlogs?
Oder ob die aktiviert sind. Des weiteren group changes?
Gruß
vene
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 260064
Url: https://administrator.de/forum/ad-user-changes-log-windows-server2012-260064.html
Ausgedruckt am: 23.12.2024 um 00:12 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
erst einmal, es wäre vielleicht angebracht deine Frage so zu schreiben das man sie auch halbwegs versteht!
Ich rate jetzt einfach mal ins Blaue und tippe auf das Überwachen von Änderungen an Usern, Gruppen und AD Objekten.
Siehe dazu folgenden Beitrag: Überwachen von wichtigen Active Directory Gruppen mit auslösen einer Mail bei Änderung
Grüße Uwe
erst einmal, es wäre vielleicht angebracht deine Frage so zu schreiben das man sie auch halbwegs versteht!
Ich rate jetzt einfach mal ins Blaue und tippe auf das Überwachen von Änderungen an Usern, Gruppen und AD Objekten.
Siehe dazu folgenden Beitrag: Überwachen von wichtigen Active Directory Gruppen mit auslösen einer Mail bei Änderung
Grüße Uwe
Zitat von @ko81ro:
ja kommt nah hin, ich möchte aber ohne trigger, das einfach in dem Evenlogs protokolliert wird, muss ich das über die
gpmc.msc einstellen?
Entweder über eine GroupPolicy oder lokal auf dem DC mit secpol.msc > Erweiterte Überwachungsrichtlinien > Kontenverwaltung für eine detailliertere Einstellung der Überwachung oder grober über Sicherheitseinstellungen > Lokale Richtlinien > Überwachungsrichtlinienja kommt nah hin, ich möchte aber ohne trigger, das einfach in dem Evenlogs protokolliert wird, muss ich das über die
gpmc.msc einstellen?
Zitat von @ko81ro:
noch eine Frage, wenn die Ad User Account changes geloggt werden, müsste ich doch einige Einträge in der Ereignisanzeige stehen?
Wenn du die Überwachung wie oben geschrieben für AD-Objekte aktiviert hast, sicher , im Security-Eventlognoch eine Frage, wenn die Ad User Account changes geloggt werden, müsste ich doch einige Einträge in der Ereignisanzeige stehen?
Du musst aber natürlich die Überwachungseinträge im AD definieren bzw. hinzufügen, da mit das System weiß was es für Zugriffe überwachen soll, genauso wie im Dateisystem auch !!!
In Active Directory Benutzer- und Computer die OU auswählen deren Objekte überwacht werden sollen Rechtsklick > Eigenschaften > Tab Sicherheit > Erweitert > Überwachung die Einträge prüfen.
Zitat von @ko81ro:
Drei sind aktiviert, Anmeldeerreignisse, Anmeldeversuche und Kontenverwaltung. Aber wo kann ich die Group changes aktivieren?
Was überwacht wird legst du im AD fest, hatte ich oben ergänzt.... genau so wie du das im Dateisystem mit den Überwachungseinträgen tust !Drei sind aktiviert, Anmeldeerreignisse, Anmeldeversuche und Kontenverwaltung. Aber wo kann ich die Group changes aktivieren?
kannst du nicht lesen? steht doch oben ...
In Active Directory Benutzer- und Computer die OU auswählen deren Objekte überwacht werden sollen Rechtsklick > Eigenschaften > Tab Sicherheit > Erweitert > Überwachung die Einträge prüfen.
Zitat von @ko81ro:
wenn ich auf die ausgewählte OU klicke, erscheinen nur die Allgemein, Verwaltet von, COM+??
Menü > Ansicht > Erweiterte Features aktivieren , dann erscheinen diese, dachte das ist schon allgemein bekannt.wenn ich auf die ausgewählte OU klicke, erscheinen nur die Allgemein, Verwaltet von, COM+??