Änderungen im Active Directory nachvollziehen
Sind Änderungen, die bei einem User- oder Gruppenobjekt gemacht werden, nachvollziehbar?
Hallo!
Gibt es eine Möglichkeit, Änderungen bei User- oder Gruppenobjekten nachzuvollziehen?
Konkret sieht es wie folgt aus:
Ich bin auf Urlaub - ein Kollege von mir vergibt Berechtigungen/Verändert Gruppen, gibt mir aber keine Info.
Ich muss bzw. sollte diese Berechtigungen dokumentieren. Natürlich kann ich das nicht, wenn ich es nicht weiss
Hab ich eine Möglichkeit, nach einer Woche Urlaub, ein Log-File mit den letzten Änderungen anzusehen? Gibts sowas?
Im Eventlog bin ich nicht fündig geworden (Sicherheit).
Vielen Dank im Voraus
Schlumpfinchen
btw: Active Directory v2 auf Win Server 2003
Hallo!
Gibt es eine Möglichkeit, Änderungen bei User- oder Gruppenobjekten nachzuvollziehen?
Konkret sieht es wie folgt aus:
Ich bin auf Urlaub - ein Kollege von mir vergibt Berechtigungen/Verändert Gruppen, gibt mir aber keine Info.
Ich muss bzw. sollte diese Berechtigungen dokumentieren. Natürlich kann ich das nicht, wenn ich es nicht weiss
Hab ich eine Möglichkeit, nach einer Woche Urlaub, ein Log-File mit den letzten Änderungen anzusehen? Gibts sowas?
Im Eventlog bin ich nicht fündig geworden (Sicherheit).
Vielen Dank im Voraus
Schlumpfinchen
btw: Active Directory v2 auf Win Server 2003
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119308
Url: https://administrator.de/forum/aenderungen-im-active-directory-nachvollziehen-119308.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
4 Kommentare
Neuester Kommentar
Erstmal würde ich ein sehr ernstes Wörtchen mit dem betreffenden Kollegen reden ... was ist denn das für ein Verhalten die Änderungen nicht vernünftig zu dokumentieren bzw den Kollegen zu sagen was man gemacht hat.
Ansonsten kannst du über die Registry das Eventlog auf dem Primary Domain Controller so einstellen, dass alle Änderungen mitgeloggt werden. Dazu gibt es ein Whitepaper von Microsoft.
Gruß
Lennart
Ansonsten kannst du über die Registry das Eventlog auf dem Primary Domain Controller so einstellen, dass alle Änderungen mitgeloggt werden. Dazu gibt es ein Whitepaper von Microsoft.
Gruß
Lennart
Ich möchte diesen Beitrag eben aufgreifen, weil wir das nahezu gleiche Problem haben. Allerdings hat keiner von uns die Änderungen durchgeführt !
Da wir uns jedoch ein frmenweites AD teilen, kann es auch jemand in einem anderen Standort gewesen sein - weshalb auch immer.
@lennart: hast Du zufällig einen Link zum Whitepaper ?
Da wir uns jedoch ein frmenweites AD teilen, kann es auch jemand in einem anderen Standort gewesen sein - weshalb auch immer.
@lennart: hast Du zufällig einen Link zum Whitepaper ?