mrcount
08.02.2017
view3631
view4
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Nachverfolgung von Berechtigungen im AD (2012)

gelöstFrageMicrosoftWindows Server
Hallo zusammen,

gibt es eine Möglichkeit herauszufinden, zu welchem Zeitpunkt (Datum/Uhrzeit) ein bestimmter User in eine AD-Gruppe hinzugefügt wurde?
Vielleicht sogar noch, WER den User dazu berechtigt hat?

Gruß
MrCount
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 328792

Url: https://administrator.de/forum/nachverfolgung-von-berechtigungen-im-ad-2012-328792.html

Ausgedruckt am: 09.05.2025 um 08:05 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
132272
Lösung 132272 08.02.2017 aktualisiert um 10:03:00 Uhr
Goto Top
AD DS Auditing Step-by-Step Guide
Überwachen von wichtigen Active Directory Gruppen mit auslösen einer Mail bei Änderung

Gruß
MrCount
MrCount 08.02.2017 um 10:45:03 Uhr
Goto Top
Danke, das werde ich mir mal anschauen.

Allerdings geht es mir nicht im zukünftige, sondern um bereits erfolgte Änderungen.
Besteht da irgendeine Möglichkeit?
132272
Lösung 132272 08.02.2017 aktualisiert um 10:56:34 Uhr
Goto Top
Zitat von @MrCount:
Allerdings geht es mir nicht im zukünftige, sondern um bereits erfolgte Änderungen.
Besteht da irgendeine Möglichkeit?
Nein, sofern das Objekt nicht erst vom Täter erstellt wurde dann ließe sich der Owner aus dem Objekt auslesen.
Ohne Auditing wird keine Liste geführt was an Änderungen vorgenommen wurde.

Wenn die Powershell zum Ändern genutzt wurde, könnte man noch die Powershell CMDLet-Anwendungslogs im Eventlog checken wenn das Logging per GPO konfiguriert wurde.
MrCount
MrCount 08.02.2017 um 11:20:02 Uhr
Goto Top
Alles klar, vielen Dank!

Gruß
MrCount
gelöstFrageMicrosoftWindows Server
Mehr von MrCountMrCountM365 - Archivierung von E-MailsMrCount - 4 KommentareMrCountFehlende Ausgabe im 1. DurchlaufMrCount - 5 KommentareMrCountAzureAD Gruppen und lokale FilesharesMrCount - 2 KommentareMrCountDownload AdventskalenderMrCount - 2 Kommentare
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - grotesker RAM und CPU VerbrauchMysticFoxDE - 46 KommentareBN2023Musik über Soundkarte aufnehmen ohne mitzuhörenBN2023 - 33 KommentareMysticFoxDEWindows Server - Hotpatching - bald verfügbar - jedoch nicht umsonstMysticFoxDE - 32 KommentareKassiopeia86FRITZBox 7590 schaltet als Mesh-Repeater hinter FRITZBox 6860 5G die LAN-Ports zurück auf 100 MbitKassiopeia86 - 31 KommentareHolgerLuchsEmpfehlung: Besserer WLAN-AC für VereinHolgerLuchs - 21 KommentareMysticFoxDEEPA - CCC hebelt auch den "neuen" Schutz ausMysticFoxDE - 21 KommentareMondragorWindows Server 2025 friert komplett nach Reboot und Zugriff auf iSCSI-Target einMondragor - 18 KommentareCCHEK33Kein Remote Zugriff mit meiner IP AdresseCCHEK33 - 17 KommentareAvengaGS1920-24HP IGMP Snooping aktivierenAvenga - 16 KommentarejohapauNameserver von selbst verwaltet auf kommerziellen Anbieter umstellen?johapau - 16 KommentareBPeterWinRM über httpsBPeter - 15 Kommentaresbs-newbieWindows DC: Probleme mit DNS-Auflösung bei vollständiger Namensangabesbs-newbie - 14 KommentareCoreknabeNicht zertifizierte Platten in Fujitsu EternusCoreknabe - 13 Kommentare