schlumpfinchen
Goto Top

Änderungen im Active Directory nachvollziehen

Sind Änderungen, die bei einem User- oder Gruppenobjekt gemacht werden, nachvollziehbar?

Hallo!

Gibt es eine Möglichkeit, Änderungen bei User- oder Gruppenobjekten nachzuvollziehen?

Konkret sieht es wie folgt aus:
Ich bin auf Urlaub - ein Kollege von mir vergibt Berechtigungen/Verändert Gruppen, gibt mir aber keine Info.
Ich muss bzw. sollte diese Berechtigungen dokumentieren. Natürlich kann ich das nicht, wenn ich es nicht weiss face-confused

Hab ich eine Möglichkeit, nach einer Woche Urlaub, ein Log-File mit den letzten Änderungen anzusehen? Gibts sowas?
Im Eventlog bin ich nicht fündig geworden (Sicherheit).

Vielen Dank im Voraus

Schlumpfinchen


btw: Active Directory v2 auf Win Server 2003

Content-ID: 119308

Url: https://administrator.de/forum/aenderungen-im-active-directory-nachvollziehen-119308.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

LennartV
LennartV 29.06.2009 um 13:54:47 Uhr
Goto Top
Erstmal würde ich ein sehr ernstes Wörtchen mit dem betreffenden Kollegen reden ... was ist denn das für ein Verhalten die Änderungen nicht vernünftig zu dokumentieren bzw den Kollegen zu sagen was man gemacht hat.

Ansonsten kannst du über die Registry das Eventlog auf dem Primary Domain Controller so einstellen, dass alle Änderungen mitgeloggt werden. Dazu gibt es ein Whitepaper von Microsoft.

Gruß
Lennart
schlumpfinchen
schlumpfinchen 29.06.2009 um 13:56:55 Uhr
Goto Top
naja, das mit dem Kollegen ist so eine sache. ich sag mal, da ist hopfen und malz verloren ...

danke für den tip, werd mir das whitepaper mal suchen.

lg
schlumpfinchen
2hard4you
2hard4you 29.06.2009 um 13:59:23 Uhr
Goto Top
ansonsten läßt Du mal shareenum / accessenum drüber laufen, vor Deinem Urlaub - und dann nach dem Urlaub - iss mühselig, aber dafür haste dann alles

24
4mB3r197
4mB3r197 24.07.2009 um 14:25:44 Uhr
Goto Top
Ich möchte diesen Beitrag eben aufgreifen, weil wir das nahezu gleiche Problem haben. Allerdings hat keiner von uns die Änderungen durchgeführt !
Da wir uns jedoch ein frmenweites AD teilen, kann es auch jemand in einem anderen Standort gewesen sein - weshalb auch immer.

@lennart: hast Du zufällig einen Link zum Whitepaper ?