Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain Controller Eventlog

Mitglied: ITShark

ITShark (Level 1) - Jetzt verbinden

09.07.2020 um 17:05 Uhr, 334 Aufrufe, 3 Kommentare

Moin zusammen,

ich bin auf der Suche nach einem Eintrag im Eventlog und werde nicht fündig.
Wo finde ich die Info wer (User) einen Computer im AD wieder aktiviert hat (war vorher deaktiviert)?

Muss ich dazu genau auf dem DC suchen auf dem die Aktivierung durchgeführt wurde oder kann ich das auf jedem DC finden (70Stk. im Unternehmen)?
Wenn ja wonach muss ich genau schauen?

Viele Grüße,
Olli
Mitglied: Hubert.N
09.07.2020 um 18:11 Uhr
Moin

Der Eintrag wird auf dem Domaincontroller im Security-Log geschrieben. Bei 70 DCs könnte das tatsächlich ein wenig schwierig werden.

Das Aktivieren eines Computerkontos wird mit Event 4722 im Log eingetragen. Das Deaktivieren mit 4725. (und ich ich kann es mir gerade nicht verkneifen, anzumerken, dass Du das auch ganz schnell durch einen kleinen Selbstversuch hättest herausfinden können...)

und wenn Du es ansonsten wirklich wissen willst, dann hilft Dir Google und wirft z.B. das aus: https://blog.ipswitch.com/de/so-k%C3%B6nnen-sie-windows-ereignisprotokol ...

Gruß
Bitte warten ..
Mitglied: emeriks
10.07.2020, aktualisiert um 10:44 Uhr
Hi,
Muss ich dazu genau auf dem DC suchen auf dem die Aktivierung durchgeführt wurde
ja
oder kann ich das auf jedem DC finden
nein
Wenn ja wonach muss ich genau schauen?
Log "Sicherheit"

E.
Bitte warten ..
Mitglied: ITShark
10.07.2020 um 14:33 Uhr
Moin Hubert,

danke deine Infos haben mir sehr geholfen. Gegooglet habe ich, allerdings ist es manchmal nicht ganz einfach genau das zu finden, was man sucht, wenn man nicht weiß wonach man genau sucht.

Danke für Deine Infos
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
PC externen Standort Remote Controll
Frage von SomebodyToLoveNetzwerkgrundlagen3 Kommentare

Hallo zusammen, ich stehe vor einem Szenario alla "Viele Wege führen nach Rom" und würde mich freuen wenn der ...

Monitoring
Icinga2 und Windows Eventlog
gelöst Frage von BitboyMonitoring6 Kommentare

Hallo zusammen, ich mache ja gerade meine ersten Gehversuche Richtung Monitoring und tu mich noch recht schwer mit Icinga. ...

Windows Server
Loginversuche im Eventlog Protokollieren
Frage von KillomWindows Server3 Kommentare

Servus an alle! Wie kann ich die "neueren" (ab Server 2008) Serverversionen dazu bewegen, die gescheiterten Loginversuche via RDP ...

Erkennung und -Abwehr

Empfehlung Syslog-Eventlog Zentralisierung

Frage von Der-PhilErkennung und -Abwehr12 Kommentare

Hallo! Ich suche eine schöne Lösung, um Syslog und Eventlog (von Windows-Systemen) zu zentralisieren. Wie macht ihr das? Aufgabenstellung ...

Neue Wissensbeiträge
Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 6 StundenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Erkennung und -Abwehr

Liste ungeschützter Pulse-VPN-Server veröffentlicht

Information von Visucius vor 2 TagenErkennung und -Abwehr

bzw. Der tiefe Blick in die Profi-Administratoren-Welt ;-)

Windows 10

Windows Defender verhindert Telemetrieblocking via hosts-Datei

Information von BirdyB vor 2 TagenWindows 102 Kommentare

Für diejenigen, die keine Daten an MS senden wollten, war die hosts-Datei manchmal eine Option.

Monitoring

Unabhängiger Ansatz - IoT (frei von Cloud- oder Appzwang) - Hier mit Schaltsteckdosen

Anleitung von beidermachtvongreyscull vor 5 TagenMonitoring2 Kommentare

Tach Kollegen, ich erzähle Euch mal von meiner Ausgangslage und den/m Problem(chen) Ich benutze ein NAS zur Lagerung meiner ...

Heiß diskutierte Inhalte
Server
Verbindung zum Linux Server nicht möglich
gelöst Frage von it-fraggleServer13 Kommentare

Hallo zusammen, habe gerade ein sonderbares Problem auf dessen Lösung ich gerade nicht komme. Wir haben hier seit einigen ...

CPU, RAM, Mainboards
LED Lüfter und LED LEiste dunkel beim einloggen
Frage von uridium69CPU, RAM, Mainboards11 Kommentare

Moin Ich habe einen PC mit einem ASUS RGB tauglichen Board, dort habe ich einerseits einen CPU Lüfter mit ...

Server-Hardware
Shop für Serverteile
Frage von thomas-hnServer-Hardware10 Kommentare

Hallo, als Privatanwender ist es oft nicht ganz so einfach professionelle Server-Hardware bzw. Zubehörteile zu kaufen. Welche seriösen Onlineshops ...

Batch & Shell
PowerShell GUI - ListView nur bestimmten Text einfärben
gelöst Frage von Daniel183Batch & Shell9 Kommentare

Hallo zusammen, heute mal wieder mit einer PowerShell-Frage die mich ein wenig nervt Ich habe eine PowerShell-GUI mit einem ...

Weniger Werbung?
Administrator Magazin
07 | 2020 In der Juli-Ausgabe beleuchtet das IT-Administrator Magazin den Themenschwerpunkt "Monitoring & Support". Darin zeigt die Redaktion unter anderem, wie Sie die Leistung von Terminalservern im Blick behalten und welche Neuerungen das Ticketsystem OTRS 8 mitbringt. Auch die Überwachung von USV-Anlagen darf nicht fehlen. In ...