9
Herausfinden, wer einen neuen Benutzer im AD angelegt hat
Hallo Ihr Lieben,
kann man herausfinden, wer im AD auf einen SERVER 2003 einen Benutzer angelegt hat?
Wenn ja natürlich die Frage wie?
Viele Grüße Kuli
kann man herausfinden, wer im AD auf einen SERVER 2003 einen Benutzer angelegt hat?
Wenn ja natürlich die Frage wie?
Viele Grüße Kuli
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 115361
Url: https://administrator.de/contentid/115361
Ausgedruckt am: 24.11.2024 um 20:11 Uhr
9 Kommentare
Neuester Kommentar
Meines Wissens nicht... Denn Angelegt wird den guten ja vermutlich der User "Administrator" - nur wer sich mit dem Account angemeldet hat kannst du m.W. nicht rausfinden...
Denn Angelegt wird den guten ja vermutlich der
User "Administrator" - nur wer sich mit dem Account
angemeldet hat kannst du m.W. nicht rausfinden...
Jaaaa..... Bei uns in der Firma arbeiten auch alle mit nur einem Account. Inkl. Geschäftsführung, deswegen sind auch alle Mitarbeier immer bestens informiert.User "Administrator" - nur wer sich mit dem Account
angemeldet hat kannst du m.W. nicht rausfinden...
Und obwohl man durchaus herausfinden kann, wer wann welchen Account genutzt hat (nämlich jeder jederzeit nur seinen) wird man im Windows nicht ermitteln können, wer welchen Nutzer angelegt hat. AD ist leider ziemlich sparsam und loggt bei Änderungen nicht mit, wer sie durchgeführt hat.
Wenn es dir also um einen zurückliegenden Fall geht: Wenig Aussicht. Wenn es dir um zukünftiges geht: es gibt 3rd Party Tools wie etwa Quest ChangeAuditor, die diverse Daten in die Richtung mitschreiben (und auswerten).
Gruß
Filipp
Ich gehe mal davon aus das der Account am Server angelegt wurde - und hier wird meistens dann sich als Admin angemeldet... Mit welchem Benutzer du dann lokal angemeldet bist dürfte egal sein -> am Server bist du dann Administrator...
Ich gehe mal davon aus das der Account am Server angelegt wurde - und
hier wird meistens dann sich als Admin angemeldet.
Schon das Anlegen von Nutzern direkt auf "dem Server" ist nicht ganz guter Stil, aber oft genug üblich. Aber sich auf dem Server mit einem nicht-personalisierten Account anzumelden geht durch keinen Security Audit.hier wird meistens dann sich als Admin angemeldet.
Gruß
Filipp
Servus,
hat "jemand" das Benutzerkonto mit delegierten Berechtigungen im AD erstellt,
so aktiviere als Erstes in der MMC "Active Directory-Benutzer und -Computer" unter ANSICHT die "Erweiterte Funktionen".
Anschließend rufst du die Eigenschaften des entsprechenden Benutzerobjeks auf und wechselst zum Reiter Sicherheit.
Dort klickst du auf ERWEITERT und kontrollierst den BESITZER des Objekts. Der dort eingetragene Benutzer ist der Ersteller des Objekts.
Wann das Objekt erstellt wurde, verrät dir das Attribut whencreated.
[Yusufs Directory Blog - Erstellungsdatum eines Benutzerobjekts]
http://blog.dikmenoglu.de/PermaLink,guid,a0c7ee91-de26-4b58-96e2-ca5c81 ...
Durch die erweiterte Protokollierung unter Windows Server 2008 kannst du das für die Zukunft konfigurieren.
Jedoch beachte die rote Schrift im folgenden Artikel:
[Yusufs Directory Blog - Active Directory Domain Services (AD DS) - Protokollierung]
http://blog.dikmenoglu.de/PermaLink,guid,4a3f6f4f-67ad-492f-a697-837af9 ...
Viele Grüße
Yusuf Dikmenoglu
hat "jemand" das Benutzerkonto mit delegierten Berechtigungen im AD erstellt,
so aktiviere als Erstes in der MMC "Active Directory-Benutzer und -Computer" unter ANSICHT die "Erweiterte Funktionen".
Anschließend rufst du die Eigenschaften des entsprechenden Benutzerobjeks auf und wechselst zum Reiter Sicherheit.
Dort klickst du auf ERWEITERT und kontrollierst den BESITZER des Objekts. Der dort eingetragene Benutzer ist der Ersteller des Objekts.
Wann das Objekt erstellt wurde, verrät dir das Attribut whencreated.
[Yusufs Directory Blog - Erstellungsdatum eines Benutzerobjekts]
http://blog.dikmenoglu.de/PermaLink,guid,a0c7ee91-de26-4b58-96e2-ca5c81 ...
Durch die erweiterte Protokollierung unter Windows Server 2008 kannst du das für die Zukunft konfigurieren.
Jedoch beachte die rote Schrift im folgenden Artikel:
[Yusufs Directory Blog - Active Directory Domain Services (AD DS) - Protokollierung]
http://blog.dikmenoglu.de/PermaLink,guid,4a3f6f4f-67ad-492f-a697-837af9 ...
Viele Grüße
Yusuf Dikmenoglu
Hi !
Ach Du findest das lustig ?
Habe ich bei der Kundenübernahme von anderen Firmen alles schon gesehn, Hand hoch zum Schwur !
Noch besser ist: Der User Administrator an allen Clients mit einem super Passwort
mrtux
Zitat von @filippg:
Jaaaa..... Bei uns in der Firma arbeiten auch alle mit nur einem
Account. Inkl. Geschäftsführung, deswegen sind auch alle
Mitarbeier immer bestens informiert.
Jaaaa..... Bei uns in der Firma arbeiten auch alle mit nur einem
Account. Inkl. Geschäftsführung, deswegen sind auch alle
Mitarbeier immer bestens informiert.
Ach Du findest das lustig ?
Habe ich bei der Kundenübernahme von anderen Firmen alles schon gesehn, Hand hoch zum Schwur !
Noch besser ist: Der User Administrator an allen Clients mit einem super Passwort
mrtux
Schon das Anlegen von Nutzern direkt auf "dem Server" ist
nicht ganz guter Stil,
nicht ganz guter Stil,
Warum?
aber oft genug üblich. Aber sich auf dem
Server mit einem nicht-personalisierten Account anzumelden geht durch
keinen Security Audit.
Was ist ein nicht-personalisierter Account?Server mit einem nicht-personalisierten Account anzumelden geht durch
keinen Security Audit.
Gruß
Filipp
Gruß Kuli
Zitat von @Yusuf-Dikmenoglu:
Servus,
hat "jemand" das Benutzerkonto mit delegierten
Berechtigungen im AD erstellt,
so aktiviere als Erstes in der MMC "Active Directory-Benutzer
und -Computer" unter ANSICHT die "Erweiterte
Funktionen".
Anschließend rufst du die Eigenschaften des entsprechenden
Benutzerobjeks auf und wechselst zum Reiter Sicherheit.
Dort klickst du auf ERWEITERT und kontrollierst den BESITZER des
Objekts. Der dort eingetragene Benutzer ist der Ersteller des
Objekts.
Wann das Objekt erstellt wurde, verrät dir das Attribut
whencreated.
Viele Grüße
Yusuf Dikmenoglu
Servus,
hat "jemand" das Benutzerkonto mit delegierten
Berechtigungen im AD erstellt,
so aktiviere als Erstes in der MMC "Active Directory-Benutzer
und -Computer" unter ANSICHT die "Erweiterte
Funktionen".
Anschließend rufst du die Eigenschaften des entsprechenden
Benutzerobjeks auf und wechselst zum Reiter Sicherheit.
Dort klickst du auf ERWEITERT und kontrollierst den BESITZER des
Objekts. Der dort eingetragene Benutzer ist der Ersteller des
Objekts.
Wann das Objekt erstellt wurde, verrät dir das Attribut
whencreated.
Viele Grüße
Yusuf Dikmenoglu
ASTREIN, es war der Hilfsadmin.
Vielen Dank für Deine Hilfe Yusuf
Gruß Kuli
Zitat von @Yusuf-Dikmenoglu:
Dort klickst du auf ERWEITERT und kontrollierst den BESITZER des
Objekts. Der dort eingetragene Benutzer ist der Ersteller des
Objekts.
Dort klickst du auf ERWEITERT und kontrollierst den BESITZER des
Objekts. Der dort eingetragene Benutzer ist der Ersteller des
Objekts.
Asche über mein Haupt!
Mir war noch bewußt, dass sich Änderungen an Objekten kaum nachverfolgen lassen, und ich habe das auf die Erstellung übertragen (ohne an Besitzer zu denken) (den ein bösartiger Mensch auch ändern kann).
Gutes Blog übrigens Yusuf, du solltest hier öfters posten.
Gruß
Filipp
