Änderungen im AD protokollieren

kostas
Goto Top
Hallo Zusammen,

unser Admin(könnte ich auch gewesen sein, diesmal nicht) face-smile hat die Tage eine Änderung im Windows 2019 AD durchgeführt die sich nicht gleich bemerkbar gemacht hat sondern erst in ein paar Tagen. In diesem Fall hat er ein User aus einer Gruppe entfernt da er der Meinung war, er hat in der Gruppe nichts verloren.

Gibt es eigentlich ein Tool gerne auch Löhnware welches solche Änderungen nachvollziehbar macht?

Gruß Kostas

Content-Key: 2686102703

Url: https://administrator.de/contentid/2686102703

Ausgedruckt am: 19.08.2022 um 03:08 Uhr

Mitglied: Spirit-of-Eli
Spirit-of-Eli 04.05.2022 um 17:25:17 Uhr
Goto Top
Moin,

der AD Manger von Managed Engine kann so was soweit ich weiß. Wahrscheinlich aber auch nur die Änderungen, welche auch über dieses Tool durchgeführt wurden.

Gruß
Spirit
Mitglied: colinardo
colinardo 04.05.2022 aktualisiert um 18:14:06 Uhr
Goto Top
Servus,
selbst ist der Handwerker face-smile.

Überwachen von wichtigen Active Directory Gruppen mit auslösen einer Mail bei Änderung

Audit-Einträge auf die zu überwachenden OUs setzen und Auditing in der GPO aktivieren. Die Änderungen werden dann ins Security-Eventlog geschrieben.

Schön formatiert zur Auswertung kann man sich die Infos aus dem Eventlog mittels Powershell Skript in eine CSV ziehen

Grüße Uwe
Mitglied: 7Gizmo7
7Gizmo7 04.05.2022 um 20:18:26 Uhr
Goto Top
Hi,

Ich werfe mal Netwrix in den Topf.

https://www.netwrix.de/active_directory_auditing.html

Mit freundlichen Grüßen