oliver16
18.11.2019
view3009
view5
0
Goto Top

Änderungsdatum der Zuordnung zu einer AD-Gruppe herauslesen

gelöstFrageMicrosoftWindows Userverwaltung
Hallo liebes Forum,

ich habe schon einige wertvolle Powershell Commands in Bezug auf das Active Directory hier gefunden.
Zu einer Frage habe ich jedoch bisher keine Lösung gefunden.

Lässt sich mit einem PowerShell Befehl auslesen, wann ein AD-Benutzerkonto einer Gruppe zugeordnet wurde?

VG
Oliver
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 516596

Url: https://administrator.de/contentid/516596

Ausgedruckt am: 24.11.2024 um 04:11 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
emeriks
Lösung emeriks 18.11.2019 aktualisiert um 11:46:57 Uhr
Goto Top
Hi,
ja, aber nur, wenn das vorher aktiviert wurde.
Dafür muss die Überwachung der Änderung von AD-Objekten aktiviert sein. Dann wird auf den Domaincontrollern im Ereignisprotokoll "Sicherheit" protokolliert.

E.

Edit: siehe z.B. https://blogs.technet.microsoft.com/canitpro/2017/03/29/step-by-step-ena ...
Oliver16
Oliver16 18.11.2019 um 12:02:34 Uhr
Goto Top
Vielen Dank. Und könnten man dann aus den Logs dann mit einem Powershell Befehl alle geloggen Events (Zuordnung zu einer AD-Gruppe) auslesen?

Ist das LOG zeitlich oder von den der Größe her beschränkt?

VG
Oliver
emeriks
emeriks 18.11.2019 aktualisiert um 12:04:11 Uhr
Goto Top
Zitat von @Oliver16:
Und könnten man dann aus den Logs dann mit einem Powershell Befehl alle geloggen Events (Zuordnung zu einer AD-Gruppe) auslesen?
Ja.
Ist das LOG zeitlich oder von den der Größe her beschränkt?
Größe. Zeitlich indirekt, wenn er wegen Größe überschreibt.
Oliver16
Oliver16 19.11.2019 um 13:39:13 Uhr
Goto Top
Vielen Dank noch einmal.

Wie würde so ein PS-Befehl ausschauen? Get-ADUser?
emeriks
emeriks 19.11.2019 um 13:48:39 Uhr
Goto Top
Zitat von @Oliver16:
Wie würde so ein PS-Befehl ausschauen? Get-ADUser?
Get-ADuser? Was liefert Dir dies? Richtig, Daten über einen Benutzer im AD.
Du musst aber aus dem Eventlog lesen.

Es gibt genügend Anleitungen dafür im Web.
gelöstFrageMicrosoftWindows Userverwaltung
Mehr von Oliver16Oliver16WireGuard: Traffic innerhalb des lokalen Netzes nicht über den Tunnel routenOliver16 - 2 KommentareOliver16Powershell: get-localgroupmember -group "Administratoren " vs. net localgroup administratorenOliver16 - 9 KommentareOliver16Dynamisch MAC-Adresse je nach WiFi-Netzwerk. Wie ist das möglich?Oliver16 - 7 KommentareOliver16Log oder Protokoll: Änderungen an der Kennwortrichtlinie bzw. KontosperrrichtlinieOliver16 - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare