ko81ro
Goto Top

AD user changes log windows Server2012

Hallo zusammen,

wo kann man die log sehen im Server 2012 auf dem DC, in den eventlogs?

Oder ob die aktiviert sind. Des weiteren group changes?

Gruß
vene

Content-ID: 260064

Url: https://administrator.de/forum/ad-user-changes-log-windows-server2012-260064.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

colinardo
colinardo 16.01.2015 aktualisiert um 10:55:48 Uhr
Goto Top
Hallo,
erst einmal, es wäre vielleicht angebracht deine Frage so zu schreiben das man sie auch halbwegs versteht!

Ich rate jetzt einfach mal ins Blaue und tippe auf das Überwachen von Änderungen an Usern, Gruppen und AD Objekten.

Siehe dazu folgenden Beitrag: Überwachen von wichtigen Active Directory Gruppen mit auslösen einer Mail bei Änderung

Grüße Uwe
ko81ro
ko81ro 16.01.2015 um 11:01:00 Uhr
Goto Top
Hallo colinardo,

ja kommt nah hin, ich möchte aber ohne trigger, das einfach in dem Evenlogs protokolliert wird, muss ich das über die gpmc.msc einstellen?

Gruß
ko81ro
ko81ro 16.01.2015 um 11:13:05 Uhr
Goto Top
Hallo,

noch eine Frage, wenn die Ad User Account changes geloggt werden, müsste ich doch einige Einträge in der Ereignisanzeige stehen?

Gruß
colinardo
colinardo 16.01.2015 aktualisiert um 11:16:12 Uhr
Goto Top
Zitat von @ko81ro:
ja kommt nah hin, ich möchte aber ohne trigger, das einfach in dem Evenlogs protokolliert wird, muss ich das über die
gpmc.msc einstellen?
Entweder über eine GroupPolicy oder lokal auf dem DC mit secpol.msc > Erweiterte Überwachungsrichtlinien > Kontenverwaltung für eine detailliertere Einstellung der Überwachung oder grober über Sicherheitseinstellungen > Lokale Richtlinien > Überwachungsrichtlinien
colinardo
colinardo 16.01.2015 aktualisiert um 11:30:48 Uhr
Goto Top
Zitat von @ko81ro:
noch eine Frage, wenn die Ad User Account changes geloggt werden, müsste ich doch einige Einträge in der Ereignisanzeige stehen?
Wenn du die Überwachung wie oben geschrieben für AD-Objekte aktiviert hast, sicher , im Security-Eventlog

Du musst aber natürlich die Überwachungseinträge im AD definieren bzw. hinzufügen, da mit das System weiß was es für Zugriffe überwachen soll, genauso wie im Dateisystem auch !!!

In Active Directory Benutzer- und Computer die OU auswählen deren Objekte überwacht werden sollen Rechtsklick > Eigenschaften > Tab Sicherheit > Erweitert > Überwachung die Einträge prüfen.
ko81ro
ko81ro 16.01.2015 um 12:53:22 Uhr
Goto Top
Hallo,

ich habe es, unter lokalen Richtlinien->Überwachungsrichtlinien.

Drei sind aktiviert, Anmeldeerreignisse, Anmeldeversuche und Kontenverwaltung. Aber wo kann ich die Group changes aktivieren?

Gruß
colinardo
colinardo 16.01.2015 aktualisiert um 12:59:29 Uhr
Goto Top
Zitat von @ko81ro:
Drei sind aktiviert, Anmeldeerreignisse, Anmeldeversuche und Kontenverwaltung. Aber wo kann ich die Group changes aktivieren?
Was überwacht wird legst du im AD fest, hatte ich oben ergänzt.... genau so wie du das im Dateisystem mit den Überwachungseinträgen tust !
ko81ro
ko81ro 16.01.2015 um 13:09:11 Uhr
Goto Top
okay, das habe ich verstanden, dann einfach die OU auswählen, oder? Unter welchem Reiter kann ich das genau einstellen?
colinardo
colinardo 16.01.2015 aktualisiert um 13:10:44 Uhr
Goto Top
Zitat von @ko81ro:
Unter welchem Reiter kann ich das genau einstellen?
kannst du nicht lesen? steht doch oben ...

In Active Directory Benutzer- und Computer die OU auswählen deren Objekte überwacht werden sollen Rechtsklick > Eigenschaften > Tab Sicherheit > Erweitert > Überwachung die Einträge prüfen.
ko81ro
ko81ro 16.01.2015 um 13:18:06 Uhr
Goto Top
wenn ich auf die ausgewählte OU klicke, erscheinen nur die Allgemein, Verwaltet von, COM+??
colinardo
Lösung colinardo 16.01.2015 aktualisiert um 13:25:34 Uhr
Goto Top
Zitat von @ko81ro:

wenn ich auf die ausgewählte OU klicke, erscheinen nur die Allgemein, Verwaltet von, COM+??
Menü > Ansicht > Erweiterte Features aktivieren , dann erscheinen diese, dachte das ist schon allgemein bekannt.
ko81ro
ko81ro 16.01.2015 um 13:25:28 Uhr
Goto Top
perfekt vielen Dank colinardo, auf dich ist echt verlass, wahnsinn face-smile