Nachverfolgung von Berechtigungen im AD (2012)
Hallo zusammen,
gibt es eine Möglichkeit herauszufinden, zu welchem Zeitpunkt (Datum/Uhrzeit) ein bestimmter User in eine AD-Gruppe hinzugefügt wurde?
Vielleicht sogar noch, WER den User dazu berechtigt hat?
Gruß
MrCount
gibt es eine Möglichkeit herauszufinden, zu welchem Zeitpunkt (Datum/Uhrzeit) ein bestimmter User in eine AD-Gruppe hinzugefügt wurde?
Vielleicht sogar noch, WER den User dazu berechtigt hat?
Gruß
MrCount
Please also mark the comments that contributed to the solution of the article
Content-Key: 328792
Url: https://administrator.de/contentid/328792
Printed on: December 7, 2023 at 23:12 o'clock
4 Comments
Latest comment

Zitat von @MrCount:
Allerdings geht es mir nicht im zukünftige, sondern um bereits erfolgte Änderungen.
Besteht da irgendeine Möglichkeit?
Nein, sofern das Objekt nicht erst vom Täter erstellt wurde dann ließe sich der Owner aus dem Objekt auslesen.Allerdings geht es mir nicht im zukünftige, sondern um bereits erfolgte Änderungen.
Besteht da irgendeine Möglichkeit?
Ohne Auditing wird keine Liste geführt was an Änderungen vorgenommen wurde.
Wenn die Powershell zum Ändern genutzt wurde, könnte man noch die Powershell CMDLet-Anwendungslogs im Eventlog checken wenn das Logging per GPO konfiguriert wurde.