12
AD user changes log windows Server2012
Hallo zusammen,
wo kann man die log sehen im Server 2012 auf dem DC, in den eventlogs?
Oder ob die aktiviert sind. Des weiteren group changes?
Gruß
vene
wo kann man die log sehen im Server 2012 auf dem DC, in den eventlogs?
Oder ob die aktiviert sind. Des weiteren group changes?
Gruß
vene
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 260064
Url: https://administrator.de/contentid/260064
Printed on: April 26, 2024 at 16:04 o'clock
12 Comments
Latest comment
Hallo,
erst einmal, es wäre vielleicht angebracht deine Frage so zu schreiben das man sie auch halbwegs versteht!
Ich rate jetzt einfach mal ins Blaue und tippe auf das Überwachen von Änderungen an Usern, Gruppen und AD Objekten.
Siehe dazu folgenden Beitrag: Überwachen von wichtigen Active Directory Gruppen mit auslösen einer Mail bei Änderung
Grüße Uwe
erst einmal, es wäre vielleicht angebracht deine Frage so zu schreiben das man sie auch halbwegs versteht!
Ich rate jetzt einfach mal ins Blaue und tippe auf das Überwachen von Änderungen an Usern, Gruppen und AD Objekten.
Siehe dazu folgenden Beitrag: Überwachen von wichtigen Active Directory Gruppen mit auslösen einer Mail bei Änderung
Grüße Uwe
Hallo colinardo,
ja kommt nah hin, ich möchte aber ohne trigger, das einfach in dem Evenlogs protokolliert wird, muss ich das über die gpmc.msc einstellen?
Gruß
ja kommt nah hin, ich möchte aber ohne trigger, das einfach in dem Evenlogs protokolliert wird, muss ich das über die gpmc.msc einstellen?
Gruß
Hallo,
noch eine Frage, wenn die Ad User Account changes geloggt werden, müsste ich doch einige Einträge in der Ereignisanzeige stehen?
Gruß
noch eine Frage, wenn die Ad User Account changes geloggt werden, müsste ich doch einige Einträge in der Ereignisanzeige stehen?
Gruß
Zitat von @ko81ro:
ja kommt nah hin, ich möchte aber ohne trigger, das einfach in dem Evenlogs protokolliert wird, muss ich das über die
gpmc.msc einstellen?
Entweder über eine GroupPolicy oder lokal auf dem DC mit secpol.msc > Erweiterte Überwachungsrichtlinien > Kontenverwaltung für eine detailliertere Einstellung der Überwachung oder grober über Sicherheitseinstellungen > Lokale Richtlinien > Überwachungsrichtlinienja kommt nah hin, ich möchte aber ohne trigger, das einfach in dem Evenlogs protokolliert wird, muss ich das über die
gpmc.msc einstellen?
Zitat von @ko81ro:
noch eine Frage, wenn die Ad User Account changes geloggt werden, müsste ich doch einige Einträge in der Ereignisanzeige stehen?
Wenn du die Überwachung wie oben geschrieben für AD-Objekte aktiviert hast, sicher , im Security-Eventlognoch eine Frage, wenn die Ad User Account changes geloggt werden, müsste ich doch einige Einträge in der Ereignisanzeige stehen?
Du musst aber natürlich die Überwachungseinträge im AD definieren bzw. hinzufügen, da mit das System weiß was es für Zugriffe überwachen soll, genauso wie im Dateisystem auch !!!
In Active Directory Benutzer- und Computer die OU auswählen deren Objekte überwacht werden sollen Rechtsklick > Eigenschaften > Tab Sicherheit > Erweitert > Überwachung die Einträge prüfen.
Hallo,
ich habe es, unter lokalen Richtlinien->Überwachungsrichtlinien.
Drei sind aktiviert, Anmeldeerreignisse, Anmeldeversuche und Kontenverwaltung. Aber wo kann ich die Group changes aktivieren?
Gruß
ich habe es, unter lokalen Richtlinien->Überwachungsrichtlinien.
Drei sind aktiviert, Anmeldeerreignisse, Anmeldeversuche und Kontenverwaltung. Aber wo kann ich die Group changes aktivieren?
Gruß
Zitat von @ko81ro:
Drei sind aktiviert, Anmeldeerreignisse, Anmeldeversuche und Kontenverwaltung. Aber wo kann ich die Group changes aktivieren?
Was überwacht wird legst du im AD fest, hatte ich oben ergänzt.... genau so wie du das im Dateisystem mit den Überwachungseinträgen tust !Drei sind aktiviert, Anmeldeerreignisse, Anmeldeversuche und Kontenverwaltung. Aber wo kann ich die Group changes aktivieren?
okay, das habe ich verstanden, dann einfach die OU auswählen, oder? Unter welchem Reiter kann ich das genau einstellen?
kannst du nicht lesen? steht doch oben ...
In Active Directory Benutzer- und Computer die OU auswählen deren Objekte überwacht werden sollen Rechtsklick > Eigenschaften > Tab Sicherheit > Erweitert > Überwachung die Einträge prüfen.
wenn ich auf die ausgewählte OU klicke, erscheinen nur die Allgemein, Verwaltet von, COM+??
Zitat von @ko81ro:
wenn ich auf die ausgewählte OU klicke, erscheinen nur die Allgemein, Verwaltet von, COM+??
Menü > Ansicht > Erweiterte Features aktivieren , dann erscheinen diese, dachte das ist schon allgemein bekannt.wenn ich auf die ausgewählte OU klicke, erscheinen nur die Allgemein, Verwaltet von, COM+??
perfekt vielen Dank colinardo, auf dich ist echt verlass, wahnsinn 