mahagon
Goto Top

Protokollierung über Änderungen in der Domäne

Hi,

ich bin momentan auf der Suche nach einem Programm, welches Dateiänderungen, Gruppenrichtlinien-Änderungen usw. Protokolliert.


Mit ist dabei folgende Software ins Auge gefallen: https://www.manageengine.com/products/active-directory-audit/
hat jemand positive Erfahrungen bzw auch negative Erfahrungen damit gemacht?

Oder hat jemand eine bessere Alternative dazu? face-smile

Ich habe es mir in einer Testumgebung schon aufgesetzt. Soweit schaut das eigentlich ganz gut aus.
Nur habe ich in meiner Testumgebung nur 2 virtuelle Pcs, einen DC und einen WTS wo natürlich nicht viel passiert

Bevor ich das in der Echtumgebung versuche würde ich da gerne auf eure Erfahrungen zurückgreifen


Vielen Dank schon einmal für die Hilfe

Content-ID: 279989

Url: https://administrator.de/forum/protokollierung-ueber-aenderungen-in-der-domaene-279989.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

122990
Lösung 122990 13.08.2015, aktualisiert am 16.11.2015 um 18:51:29 Uhr
Goto Top
Moin Mahagon,
das kann Windows doch schon von Haus aus. Für das Dateisystem kann die Ordnerüberwachung Events in's Eventlog protokollieren und für sämtliche Änderungen am AD und den Gruppenrichtlinien lassen sich ebenfalls überwachen und ins Eventlog protokollieren. Dann baut man sich die benötigten Filter in der Ereignisanzeige, fertig - Kostenlos und effektiv.

Die Überwachungseinstellungen findest du im lokalen Sicherheitsrichtlinieneditor (secpol.msc) einmal unter
Lokale Richtlinien > Überwachungsrichtlinien
und die detaillierten Einstellungen dafür unter :
Erweiterte Überwachungsrichtlinienkonfiguration > Systemüberwachungsrichtlinien
Dort kann man detailliert einstellen was Windows an Änderungen am System und am AD protokollieren soll.

Für Eventlogfilter gibts hier einige Beiträge im Forum, als da wären z.B.:

Gruß grexit