kugelschreiber
Goto Top

Herausfinden, wer einen neuen Benutzer im AD angelegt hat

Hallo Ihr Lieben,

kann man herausfinden, wer im AD auf einen SERVER 2003 einen Benutzer angelegt hat?
Wenn ja natürlich die Frage wie?

Viele Grüße Kuli

Content-ID: 115361

Url: https://administrator.de/forum/herausfinden-wer-einen-neuen-benutzer-im-ad-angelegt-hat-115361.html

Ausgedruckt am: 26.12.2024 um 01:12 Uhr

maretz
maretz 05.05.2009 um 21:35:13 Uhr
Goto Top
Meines Wissens nicht... Denn Angelegt wird den guten ja vermutlich der User "Administrator" - nur wer sich mit dem Account angemeldet hat kannst du m.W. nicht rausfinden...
filippg
filippg 05.05.2009 um 21:42:34 Uhr
Goto Top
Denn Angelegt wird den guten ja vermutlich der
User "Administrator" - nur wer sich mit dem Account
angemeldet hat kannst du m.W. nicht rausfinden...
Jaaaa..... Bei uns in der Firma arbeiten auch alle mit nur einem Account. Inkl. Geschäftsführung, deswegen sind auch alle Mitarbeier immer bestens informiert.

Und obwohl man durchaus herausfinden kann, wer wann welchen Account genutzt hat (nämlich jeder jederzeit nur seinen) wird man im Windows nicht ermitteln können, wer welchen Nutzer angelegt hat. AD ist leider ziemlich sparsam und loggt bei Änderungen nicht mit, wer sie durchgeführt hat.
Wenn es dir also um einen zurückliegenden Fall geht: Wenig Aussicht. Wenn es dir um zukünftiges geht: es gibt 3rd Party Tools wie etwa Quest ChangeAuditor, die diverse Daten in die Richtung mitschreiben (und auswerten).

Gruß

Filipp
maretz
maretz 05.05.2009 um 21:48:38 Uhr
Goto Top
Ich gehe mal davon aus das der Account am Server angelegt wurde - und hier wird meistens dann sich als Admin angemeldet... Mit welchem Benutzer du dann lokal angemeldet bist dürfte egal sein -> am Server bist du dann Administrator...
filippg
filippg 05.05.2009 um 21:54:54 Uhr
Goto Top
Ich gehe mal davon aus das der Account am Server angelegt wurde - und
hier wird meistens dann sich als Admin angemeldet.
Schon das Anlegen von Nutzern direkt auf "dem Server" ist nicht ganz guter Stil, aber oft genug üblich. Aber sich auf dem Server mit einem nicht-personalisierten Account anzumelden geht durch keinen Security Audit.

Gruß

Filipp
Yusuf-Dikmenoglu
Yusuf-Dikmenoglu 05.05.2009 um 22:10:10 Uhr
Goto Top
Servus,

hat "jemand" das Benutzerkonto mit delegierten Berechtigungen im AD erstellt,
so aktiviere als Erstes in der MMC "Active Directory-Benutzer und -Computer" unter ANSICHT die "Erweiterte Funktionen".
Anschließend rufst du die Eigenschaften des entsprechenden Benutzerobjeks auf und wechselst zum Reiter Sicherheit.
Dort klickst du auf ERWEITERT und kontrollierst den BESITZER des Objekts. Der dort eingetragene Benutzer ist der Ersteller des Objekts.

Wann das Objekt erstellt wurde, verrät dir das Attribut whencreated.

[Yusufs Directory Blog - Erstellungsdatum eines Benutzerobjekts]
http://blog.dikmenoglu.de/PermaLink,guid,a0c7ee91-de26-4b58-96e2-ca5c81 ...


Durch die erweiterte Protokollierung unter Windows Server 2008 kannst du das für die Zukunft konfigurieren.
Jedoch beachte die rote Schrift im folgenden Artikel:

[Yusufs Directory Blog - Active Directory Domain Services (AD DS) - Protokollierung]
http://blog.dikmenoglu.de/PermaLink,guid,4a3f6f4f-67ad-492f-a697-837af9 ...


Viele Grüße
Yusuf Dikmenoglu
mrtux
mrtux 05.05.2009 um 22:14:54 Uhr
Goto Top
Hi !

Zitat von @filippg:
Jaaaa..... Bei uns in der Firma arbeiten auch alle mit nur einem
Account. Inkl. Geschäftsführung, deswegen sind auch alle
Mitarbeier immer bestens informiert.

Ach Du findest das lustig ?

Habe ich bei der Kundenübernahme von anderen Firmen alles schon gesehn, Hand hoch zum Schwur !

Noch besser ist: Der User Administrator an allen Clients mit einem super Passwort face-smile

mrtux
kugelschreiber
kugelschreiber 06.05.2009 um 00:37:58 Uhr
Goto Top
Schon das Anlegen von Nutzern direkt auf "dem Server" ist
nicht ganz guter Stil,

Warum?

aber oft genug üblich. Aber sich auf dem
Server mit einem nicht-personalisierten Account anzumelden geht durch
keinen Security Audit.
Was ist ein nicht-personalisierter Account?

Gruß

Filipp

Gruß Kuli
kugelschreiber
kugelschreiber 06.05.2009 um 00:38:34 Uhr
Goto Top
Zitat von @Yusuf-Dikmenoglu:
Servus,

hat "jemand" das Benutzerkonto mit delegierten
Berechtigungen im AD erstellt,
so aktiviere als Erstes in der MMC "Active Directory-Benutzer
und -Computer" unter ANSICHT die "Erweiterte
Funktionen".
Anschließend rufst du die Eigenschaften des entsprechenden
Benutzerobjeks auf und wechselst zum Reiter Sicherheit.
Dort klickst du auf ERWEITERT und kontrollierst den BESITZER des
Objekts. Der dort eingetragene Benutzer ist der Ersteller des
Objekts.

Wann das Objekt erstellt wurde, verrät dir das Attribut
whencreated.


Viele Grüße
Yusuf Dikmenoglu

ASTREIN, es war der Hilfsadmin.

Vielen Dank für Deine Hilfe Yusuf

Gruß Kuli
filippg
filippg 06.05.2009 um 18:54:22 Uhr
Goto Top
Zitat von @Yusuf-Dikmenoglu:
Dort klickst du auf ERWEITERT und kontrollierst den BESITZER des
Objekts. Der dort eingetragene Benutzer ist der Ersteller des
Objekts.

Asche über mein Haupt!
Mir war noch bewußt, dass sich Änderungen an Objekten kaum nachverfolgen lassen, und ich habe das auf die Erstellung übertragen (ohne an Besitzer zu denken) (den ein bösartiger Mensch auch ändern kann).
Gutes Blog übrigens Yusuf, du solltest hier öfters posten.

Gruß

Filipp