schlumpfinchen
29.06.2009, aktualisiert um 13:38:21 Uhr
view17123
view4
0
Goto Top

Änderungen im Active Directory nachvollziehen

FrageMicrosoftWindows Userverwaltung
Sind Änderungen, die bei einem User- oder Gruppenobjekt gemacht werden, nachvollziehbar?

Hallo!

Gibt es eine Möglichkeit, Änderungen bei User- oder Gruppenobjekten nachzuvollziehen?

Konkret sieht es wie folgt aus:
Ich bin auf Urlaub - ein Kollege von mir vergibt Berechtigungen/Verändert Gruppen, gibt mir aber keine Info.
Ich muss bzw. sollte diese Berechtigungen dokumentieren. Natürlich kann ich das nicht, wenn ich es nicht weiss face-confused

Hab ich eine Möglichkeit, nach einer Woche Urlaub, ein Log-File mit den letzten Änderungen anzusehen? Gibts sowas?
Im Eventlog bin ich nicht fündig geworden (Sicherheit).

Vielen Dank im Voraus

Schlumpfinchen


btw: Active Directory v2 auf Win Server 2003
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 119308

Url: https://administrator.de/contentid/119308

Ausgedruckt am: 22.11.2024 um 17:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
LennartV
LennartV 29.06.2009 um 13:54:47 Uhr
Goto Top
Erstmal würde ich ein sehr ernstes Wörtchen mit dem betreffenden Kollegen reden ... was ist denn das für ein Verhalten die Änderungen nicht vernünftig zu dokumentieren bzw den Kollegen zu sagen was man gemacht hat.

Ansonsten kannst du über die Registry das Eventlog auf dem Primary Domain Controller so einstellen, dass alle Änderungen mitgeloggt werden. Dazu gibt es ein Whitepaper von Microsoft.

Gruß
Lennart
schlumpfinchen
schlumpfinchen 29.06.2009 um 13:56:55 Uhr
Goto Top
naja, das mit dem Kollegen ist so eine sache. ich sag mal, da ist hopfen und malz verloren ...

danke für den tip, werd mir das whitepaper mal suchen.

lg
schlumpfinchen
2hard4you
2hard4you 29.06.2009 um 13:59:23 Uhr
Goto Top
ansonsten läßt Du mal shareenum / accessenum drüber laufen, vor Deinem Urlaub - und dann nach dem Urlaub - iss mühselig, aber dafür haste dann alles

24
4mB3r197
4mB3r197 24.07.2009 um 14:25:44 Uhr
Goto Top
Ich möchte diesen Beitrag eben aufgreifen, weil wir das nahezu gleiche Problem haben. Allerdings hat keiner von uns die Änderungen durchgeführt !
Da wir uns jedoch ein frmenweites AD teilen, kann es auch jemand in einem anderen Standort gewesen sein - weshalb auch immer.

@lennart: hast Du zufällig einen Link zum Whitepaper ?
FrageMicrosoftWindows Userverwaltung
Mehr von schlumpfinchenschlumpfinchenAuthentifizierung über IAS - Unterscheiden zwischen internem und externem User (zb Besucher)schlumpfinchen - 5 KommentareschlumpfinchenDescription eines Shared Folders (Active Directory) per vb-Script auslesen?schlumpfinchen - 1 KommentarschlumpfinchenAngeblich belegter Plattenplatz - in Wirklichkeit aber nur wenige GB vollschlumpfinchen - 5 KommentareschlumpfinchenKein Print-Logging auf Server 2008 R2schlumpfinchen - 7 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 Kommentare