mrcount
08.02.2017
view3376
view4
0
Goto Top

Nachverfolgung von Berechtigungen im AD (2012)

gelöstFrageMicrosoftWindows Server
Hallo zusammen,

gibt es eine Möglichkeit herauszufinden, zu welchem Zeitpunkt (Datum/Uhrzeit) ein bestimmter User in eine AD-Gruppe hinzugefügt wurde?
Vielleicht sogar noch, WER den User dazu berechtigt hat?

Gruß
MrCount
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 328792

Url: https://administrator.de/contentid/328792

Ausgedruckt am: 24.11.2024 um 05:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
132272
Lösung 132272 08.02.2017 aktualisiert um 10:03:00 Uhr
Goto Top
AD DS Auditing Step-by-Step Guide
Überwachen von wichtigen Active Directory Gruppen mit auslösen einer Mail bei Änderung

Gruß
MrCount
MrCount 08.02.2017 um 10:45:03 Uhr
Goto Top
Danke, das werde ich mir mal anschauen.

Allerdings geht es mir nicht im zukünftige, sondern um bereits erfolgte Änderungen.
Besteht da irgendeine Möglichkeit?
132272
Lösung 132272 08.02.2017 aktualisiert um 10:56:34 Uhr
Goto Top
Zitat von @MrCount:
Allerdings geht es mir nicht im zukünftige, sondern um bereits erfolgte Änderungen.
Besteht da irgendeine Möglichkeit?
Nein, sofern das Objekt nicht erst vom Täter erstellt wurde dann ließe sich der Owner aus dem Objekt auslesen.
Ohne Auditing wird keine Liste geführt was an Änderungen vorgenommen wurde.

Wenn die Powershell zum Ändern genutzt wurde, könnte man noch die Powershell CMDLet-Anwendungslogs im Eventlog checken wenn das Logging per GPO konfiguriert wurde.
MrCount
MrCount 08.02.2017 um 11:20:02 Uhr
Goto Top
Alles klar, vielen Dank!

Gruß
MrCount
gelöstFrageMicrosoftWindows Server
Mehr von MrCountMrCountM365 - Archivierung von E-MailsMrCount - 4 KommentareMrCountFehlende Ausgabe im 1. DurchlaufMrCount - 5 KommentareMrCountAzureAD Gruppen und lokale FilesharesMrCount - 2 KommentareMrCountDownload AdventskalenderMrCount - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareSarekHLLegaler Einsatz vom M365 Family in Business-UmgebungSarekHL - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 Kommentare