4
Administrationskontrolle
Hallo zusammen,
ich habe mal eine kleines anliegen. In meinem Betrieb, kurze eckdaten:
150 Clients
25 Server
4 EDV Mitarbeiter.
Ich bin der Systemadmin und habe jetzt das Dom-Admin Kennwort geändert weil ich mehr kontrolle über das System haben wollte. Grund ist, irgendjemand verändert immer sachen am ADC jedoch will es später keiner gewesen sein.
Der EDV-Leiter möchte jedoch das jeder der Gruppe Administratoren angehört. Demzufolge habe ich jetzt jeden (die 4 EDV Mitarbeiter) in die Gruppe gesteckt.
Damit ich, jetzt seit ihr gefragt, irgendwie kontrollieren kann mit einem Tool oder von windows vorgegeben programm, WER, WANN, WELCHE veränderung gemacht hat.
Da die 4 EDV Mitarbeiter ja nicht mehr das Dom-Admin Kennwort haben können die das ja nur mit ihrem eigenen Account durchführen.
Also kennt jemand ein tool oder weiß wo das dokumentiert wird von windows? In der Ereigniss anzeige werden ja nicht veränderungen am Activ Directory angezeigt oder andere veränderungen.
mfg
mirgue
ich habe mal eine kleines anliegen. In meinem Betrieb, kurze eckdaten:
150 Clients
25 Server
4 EDV Mitarbeiter.
Ich bin der Systemadmin und habe jetzt das Dom-Admin Kennwort geändert weil ich mehr kontrolle über das System haben wollte. Grund ist, irgendjemand verändert immer sachen am ADC jedoch will es später keiner gewesen sein.
Der EDV-Leiter möchte jedoch das jeder der Gruppe Administratoren angehört. Demzufolge habe ich jetzt jeden (die 4 EDV Mitarbeiter) in die Gruppe gesteckt.
Damit ich, jetzt seit ihr gefragt, irgendwie kontrollieren kann mit einem Tool oder von windows vorgegeben programm, WER, WANN, WELCHE veränderung gemacht hat.
Da die 4 EDV Mitarbeiter ja nicht mehr das Dom-Admin Kennwort haben können die das ja nur mit ihrem eigenen Account durchführen.
Also kennt jemand ein tool oder weiß wo das dokumentiert wird von windows? In der Ereigniss anzeige werden ja nicht veränderungen am Activ Directory angezeigt oder andere veränderungen.
mfg
mirgue
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 83366
Url: https://administrator.de/forum/administrationskontrolle-83366.html
Ausgedruckt am: 24.01.2025 um 01:01 Uhr
4 Kommentare
Neuester Kommentar
Schau mal ins IT-Grundschutzhandbuch -> http://www.bsi.de/gshb/deutsch/m/m04148.htm
Damit hast du schon mal eine Argumentationsgrundlage warumd die diese Ueberwachung ueberhaupt einrichten moechtest.
Ansonsten einfach die dementsprechenden Gruppenrichtlinien aktivieren und du kannst wunderschoen nachverfolgen wer was gemacht hat. Desweiteren empfehle ich dir die MCSE Buecher oder wenns geht den dazugehoerigen Lehrgang damit du deine AD auch richtig verwalten kannst.
Damit hast du schon mal eine Argumentationsgrundlage warumd die diese Ueberwachung ueberhaupt einrichten moechtest.
Ansonsten einfach die dementsprechenden Gruppenrichtlinien aktivieren und du kannst wunderschoen nachverfolgen wer was gemacht hat. Desweiteren empfehle ich dir die MCSE Buecher oder wenns geht den dazugehoerigen Lehrgang damit du deine AD auch richtig verwalten kannst.
Danke,
welche Gruppenrichtlinien meinst du denn?
welche Gruppenrichtlinien meinst du denn?
So... also schau mal bei Microsoft Technet (technet2.microsoft.com) nach "Überwachen von Sicherheitsereignissen", da sollstest du alle Informationen bekommen die du benoetigst. Die Protokollierung/Ueberwachen ist nicht ganz so trivial.
Mir ist schleierhaft wie man jemanden mit der Administration von 150 Clients
und 25 Server beauftragen kann der nicht einmal Grundkenntnisse im Bereich Active Directory hat.
Deswegen.... gehe auf eine Schulung zu dem Thema!
Mir ist schleierhaft wie man jemanden mit der Administration von 150 Clients
und 25 Server beauftragen kann der nicht einmal Grundkenntnisse im Bereich Active Directory hat.
Deswegen.... gehe auf eine Schulung zu dem Thema!
Grundkenntnisse hab ich im Active Directory!!!!!!!!!!!!!!!!!!!!!!!!
