4
Administrationskontrolle
Hallo zusammen,
ich habe mal eine kleines anliegen. In meinem Betrieb, kurze eckdaten:
150 Clients
25 Server
4 EDV Mitarbeiter.
Ich bin der Systemadmin und habe jetzt das Dom-Admin Kennwort geändert weil ich mehr kontrolle über das System haben wollte. Grund ist, irgendjemand verändert immer sachen am ADC jedoch will es später keiner gewesen sein.
Der EDV-Leiter möchte jedoch das jeder der Gruppe Administratoren angehört. Demzufolge habe ich jetzt jeden (die 4 EDV Mitarbeiter) in die Gruppe gesteckt.
Damit ich, jetzt seit ihr gefragt, irgendwie kontrollieren kann mit einem Tool oder von windows vorgegeben programm, WER, WANN, WELCHE veränderung gemacht hat.
Da die 4 EDV Mitarbeiter ja nicht mehr das Dom-Admin Kennwort haben können die das ja nur mit ihrem eigenen Account durchführen.
Also kennt jemand ein tool oder weiß wo das dokumentiert wird von windows? In der Ereigniss anzeige werden ja nicht veränderungen am Activ Directory angezeigt oder andere veränderungen.
mfg
mirgue
ich habe mal eine kleines anliegen. In meinem Betrieb, kurze eckdaten:
150 Clients
25 Server
4 EDV Mitarbeiter.
Ich bin der Systemadmin und habe jetzt das Dom-Admin Kennwort geändert weil ich mehr kontrolle über das System haben wollte. Grund ist, irgendjemand verändert immer sachen am ADC jedoch will es später keiner gewesen sein.
Der EDV-Leiter möchte jedoch das jeder der Gruppe Administratoren angehört. Demzufolge habe ich jetzt jeden (die 4 EDV Mitarbeiter) in die Gruppe gesteckt.
Damit ich, jetzt seit ihr gefragt, irgendwie kontrollieren kann mit einem Tool oder von windows vorgegeben programm, WER, WANN, WELCHE veränderung gemacht hat.
Da die 4 EDV Mitarbeiter ja nicht mehr das Dom-Admin Kennwort haben können die das ja nur mit ihrem eigenen Account durchführen.
Also kennt jemand ein tool oder weiß wo das dokumentiert wird von windows? In der Ereigniss anzeige werden ja nicht veränderungen am Activ Directory angezeigt oder andere veränderungen.
mfg
mirgue
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 83366
Url: https://administrator.de/contentid/83366
Printed on: April 18, 2024 at 07:04 o'clock
4 Comments
Latest comment
Schau mal ins IT-Grundschutzhandbuch -> http://www.bsi.de/gshb/deutsch/m/m04148.htm
Damit hast du schon mal eine Argumentationsgrundlage warumd die diese Ueberwachung ueberhaupt einrichten moechtest.
Ansonsten einfach die dementsprechenden Gruppenrichtlinien aktivieren und du kannst wunderschoen nachverfolgen wer was gemacht hat. Desweiteren empfehle ich dir die MCSE Buecher oder wenns geht den dazugehoerigen Lehrgang damit du deine AD auch richtig verwalten kannst.
Damit hast du schon mal eine Argumentationsgrundlage warumd die diese Ueberwachung ueberhaupt einrichten moechtest.
Ansonsten einfach die dementsprechenden Gruppenrichtlinien aktivieren und du kannst wunderschoen nachverfolgen wer was gemacht hat. Desweiteren empfehle ich dir die MCSE Buecher oder wenns geht den dazugehoerigen Lehrgang damit du deine AD auch richtig verwalten kannst.
Danke,
welche Gruppenrichtlinien meinst du denn?
welche Gruppenrichtlinien meinst du denn?
So... also schau mal bei Microsoft Technet (technet2.microsoft.com) nach "Überwachen von Sicherheitsereignissen", da sollstest du alle Informationen bekommen die du benoetigst. Die Protokollierung/Ueberwachen ist nicht ganz so trivial.
Mir ist schleierhaft wie man jemanden mit der Administration von 150 Clients
und 25 Server beauftragen kann der nicht einmal Grundkenntnisse im Bereich Active Directory hat.
Deswegen.... gehe auf eine Schulung zu dem Thema!
Mir ist schleierhaft wie man jemanden mit der Administration von 150 Clients
und 25 Server beauftragen kann der nicht einmal Grundkenntnisse im Bereich Active Directory hat.
Deswegen.... gehe auf eine Schulung zu dem Thema!
Grundkenntnisse hab ich im Active Directory!!!!!!!!!!!!!!!!!!!!!!!!
