yearzero
30.05.2011 um 17:15:37 Uhr
view3850
view1
0
Goto Top

SACLs für Auditing des Active Directory

FrageMicrosoftWindows Server
Hallo zusammen

Wir wollen unser Active Directory (Windows Server 2008 R2) mit Hilfe der Advanced Audit Policy - Directory Service Access überwachen
Dazu haben wir die Default Domain Controller Policy wie folgt konfiguriert:

Audit Detailed Directory Service Replication Not Configured
Audit Directory Service Access Success and Failure
Audit Directory Service Changes Success and Failure
Audit Directory Service Replication Not Configured

Damit jetzt jedoch z.B. die OU User auch wirklich überwacht wird muss man ja die SACL bearbeiten.

Per default ist dort folgende SACL gesetzt:

f546b1093e284856e7d66814d00b434f

Bedeudet dies jetzt, dass egal welcher User die Änderung macht oder überhaupt auf das die OU User zugreifft, dass es geloggt wird im Eventviewer? Ich weiss nicht ganz wie ich das mit den SACLs zu verstehen habe.

Ist es auch möglich so Änderungen an den Gruppenrichtlinien oder am Schema des Active Directory zu überwachen?

Vielen Dank und Gruss

yearzero
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 167211

Url: https://administrator.de/contentid/167211

Ausgedruckt am: 23.11.2024 um 02:11 Uhr

1 Kommentar
Goto Top
yearzero
yearzero 31.05.2011 um 11:09:32 Uhr
Goto Top
Kennt sich wirklich niemand mit den Audit Policies aus?
Wäre froh um jede Hilfe....
FrageMicrosoftWindows Server
Mehr von yearzeroyearzeroUnattend.xml Probleme mit Tastaturlayoutyearzero - 1 KommentaryearzeroMigration Windows Server 2003 Umgebung auf Windows Server 2008 R2yearzero - 1 KommentaryearzeroÜberwachung von LDAP Bindungen im Active Directoryyearzero - 2 Kommentareyearzero.NET Runtime Optimization - Failed to compileyearzero
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare