mrcount
Feb 08, 2017
view2603
view4
0
Goto Top

Nachverfolgung von Berechtigungen im AD (2012)

GermansolvedQuestionWindows ServerMicrosoft
Hallo zusammen,

gibt es eine Möglichkeit herauszufinden, zu welchem Zeitpunkt (Datum/Uhrzeit) ein bestimmter User in eine AD-Gruppe hinzugefügt wurde?
Vielleicht sogar noch, WER den User dazu berechtigt hat?

Gruß
MrCount
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 328792

Url: https://administrator.de/contentid/328792

Printed on: December 7, 2023 at 23:12 o'clock

4 Comments
Latest comment
Goto Top
Mitglied: 132272
Solution 132272 Feb 08, 2017 updated at 09:03:00 (UTC)
Goto Top
AD DS Auditing Step-by-Step Guide
Überwachen von wichtigen Active Directory Gruppen mit auslösen einer Mail bei Änderung

Gruß
Member: MrCount
MrCount Feb 08, 2017 at 09:45:03 (UTC)
Goto Top
Danke, das werde ich mir mal anschauen.

Allerdings geht es mir nicht im zukünftige, sondern um bereits erfolgte Änderungen.
Besteht da irgendeine Möglichkeit?
Mitglied: 132272
Solution 132272 Feb 08, 2017 updated at 09:56:34 (UTC)
Goto Top
Zitat von @MrCount:
Allerdings geht es mir nicht im zukünftige, sondern um bereits erfolgte Änderungen.
Besteht da irgendeine Möglichkeit?
Nein, sofern das Objekt nicht erst vom Täter erstellt wurde dann ließe sich der Owner aus dem Objekt auslesen.
Ohne Auditing wird keine Liste geführt was an Änderungen vorgenommen wurde.

Wenn die Powershell zum Ändern genutzt wurde, könnte man noch die Powershell CMDLet-Anwendungslogs im Eventlog checken wenn das Logging per GPO konfiguriert wurde.
Member: MrCount
MrCount Feb 08, 2017 at 10:20:02 (UTC)
Goto Top
Alles klar, vielen Dank!

Gruß
MrCount
GermansolvedQuestionWindows ServerMicrosoft