yearzero
Goto Top

SACLs für Auditing des Active Directory

Hallo zusammen

Wir wollen unser Active Directory (Windows Server 2008 R2) mit Hilfe der Advanced Audit Policy - Directory Service Access überwachen
Dazu haben wir die Default Domain Controller Policy wie folgt konfiguriert:

Audit Detailed Directory Service Replication Not Configured
Audit Directory Service Access Success and Failure
Audit Directory Service Changes Success and Failure
Audit Directory Service Replication Not Configured

Damit jetzt jedoch z.B. die OU User auch wirklich überwacht wird muss man ja die SACL bearbeiten.

Per default ist dort folgende SACL gesetzt:

f546b1093e284856e7d66814d00b434f

Bedeudet dies jetzt, dass egal welcher User die Änderung macht oder überhaupt auf das die OU User zugreifft, dass es geloggt wird im Eventviewer? Ich weiss nicht ganz wie ich das mit den SACLs zu verstehen habe.

Ist es auch möglich so Änderungen an den Gruppenrichtlinien oder am Schema des Active Directory zu überwachen?

Vielen Dank und Gruss

yearzero

Content-ID: 167211

Url: https://administrator.de/forum/sacls-fuer-auditing-des-active-directory-167211.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

yearzero
yearzero 31.05.2011 um 11:09:32 Uhr
Goto Top
Kennt sich wirklich niemand mit den Audit Policies aus?
Wäre froh um jede Hilfe....