SACLs für Auditing des Active Directory
Hallo zusammen
Wir wollen unser Active Directory (Windows Server 2008 R2) mit Hilfe der Advanced Audit Policy - Directory Service Access überwachen
Dazu haben wir die Default Domain Controller Policy wie folgt konfiguriert:
Audit Detailed Directory Service Replication Not Configured
Audit Directory Service Access Success and Failure
Audit Directory Service Changes Success and Failure
Audit Directory Service Replication Not Configured
Damit jetzt jedoch z.B. die OU User auch wirklich überwacht wird muss man ja die SACL bearbeiten.
Per default ist dort folgende SACL gesetzt:
Bedeudet dies jetzt, dass egal welcher User die Änderung macht oder überhaupt auf das die OU User zugreifft, dass es geloggt wird im Eventviewer? Ich weiss nicht ganz wie ich das mit den SACLs zu verstehen habe.
Ist es auch möglich so Änderungen an den Gruppenrichtlinien oder am Schema des Active Directory zu überwachen?
Vielen Dank und Gruss
yearzero
Wir wollen unser Active Directory (Windows Server 2008 R2) mit Hilfe der Advanced Audit Policy - Directory Service Access überwachen
Dazu haben wir die Default Domain Controller Policy wie folgt konfiguriert:
Audit Detailed Directory Service Replication Not Configured
Audit Directory Service Access Success and Failure
Audit Directory Service Changes Success and Failure
Audit Directory Service Replication Not Configured
Damit jetzt jedoch z.B. die OU User auch wirklich überwacht wird muss man ja die SACL bearbeiten.
Per default ist dort folgende SACL gesetzt:
Bedeudet dies jetzt, dass egal welcher User die Änderung macht oder überhaupt auf das die OU User zugreifft, dass es geloggt wird im Eventviewer? Ich weiss nicht ganz wie ich das mit den SACLs zu verstehen habe.
Ist es auch möglich so Änderungen an den Gruppenrichtlinien oder am Schema des Active Directory zu überwachen?
Vielen Dank und Gruss
yearzero
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 167211
Url: https://administrator.de/forum/sacls-fuer-auditing-des-active-directory-167211.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
1 Kommentar