Tätigkeiten vom Administrator im Active Directory protokollieren
Hi
Ich suche eine Möglichkeit Administratoren unter Windows 2003 zu protokollieren.
Dazu gehören Sachen wie Änderungen im Active Directory, Benutzerverwaltung usw.
Der Administrator selber darf keine Möglichkeit haben diese Protokolle zu manipulieren.
Kennt jemand vielleicht eine Möglichkeit ?
MFG
Richard
Ich suche eine Möglichkeit Administratoren unter Windows 2003 zu protokollieren.
Dazu gehören Sachen wie Änderungen im Active Directory, Benutzerverwaltung usw.
Der Administrator selber darf keine Möglichkeit haben diese Protokolle zu manipulieren.
Kennt jemand vielleicht eine Möglichkeit ?
MFG
Richard
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 14187
Url: https://administrator.de/forum/taetigkeiten-vom-administrator-im-active-directory-protokollieren-14187.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
9 Kommentare
Neuester Kommentar
Moin,
das klingt für mich ein wenig nach "den Admin überführen" ...?
Ich rate da von "technischen Spielchen" ab. Erstmal sieht der Admin "eigentlich" alles. Zweitens kommt dann der rechtliche Punkt "Technische Überwachung von Mitarbeitern" in´s Spiel ? das kann arg nach hinten losgehen ...(heikles Thema!).
Ich empfehle ein offenes Gespräch, falls Unstimmigkeiten oder Verdachtsmomente vorhanden sind. Klare (schriftliche) Anweisungen können auch sehr hilfreich sein.
Diese ganze "durch den Rücken über die linke Schulter in´s Auge"-Vorgehensweise endet fast immer im Rechtsstreit ? erspart Euch das durch klare Gespräche.
Gruß, Rene
PS: Wann immer ein Unternehmen über einen "Admin für den Admin" nachdenken muss, ist die Vertrauensbasis ? und damit die Grundlage der Zusammenarbeit ? fast schon hinfällig.
Außerdem fällt mir dazu wieder der sehr gute Artikel
Das deprimierende Märchen von den sieben Zwergen
ein
das klingt für mich ein wenig nach "den Admin überführen" ...?
Ich rate da von "technischen Spielchen" ab. Erstmal sieht der Admin "eigentlich" alles. Zweitens kommt dann der rechtliche Punkt "Technische Überwachung von Mitarbeitern" in´s Spiel ? das kann arg nach hinten losgehen ...(heikles Thema!).
Ich empfehle ein offenes Gespräch, falls Unstimmigkeiten oder Verdachtsmomente vorhanden sind. Klare (schriftliche) Anweisungen können auch sehr hilfreich sein.
Diese ganze "durch den Rücken über die linke Schulter in´s Auge"-Vorgehensweise endet fast immer im Rechtsstreit ? erspart Euch das durch klare Gespräche.
Gruß, Rene
PS: Wann immer ein Unternehmen über einen "Admin für den Admin" nachdenken muss, ist die Vertrauensbasis ? und damit die Grundlage der Zusammenarbeit ? fast schon hinfällig.
Außerdem fällt mir dazu wieder der sehr gute Artikel
Das deprimierende Märchen von den sieben Zwergen
ein
Moin,
@ xqTpx (Richard):
Und genau das trifft den Kern: Vertrauen!
Wenn man dem Admin nicht "blind" diese sensiblen Daten in die "Verfügungsgewalt" geben 'kann', ist die Vertrauensbasis gestört.
Übrigens ist das ein Grund, warum viele Unternehmen keine Mitarbeiter als Admin´s einsetzen ? die vertraulichen information von Betriebsäten und GF-Ebene ...
Gruß, Rene
@ xqTpx (Richard):
Und genau das trifft den Kern: Vertrauen!
Wenn man dem Admin nicht "blind" diese sensiblen Daten in die "Verfügungsgewalt" geben 'kann', ist die Vertrauensbasis gestört.
Übrigens ist das ein Grund, warum viele Unternehmen keine Mitarbeiter als Admin´s einsetzen ? die vertraulichen information von Betriebsäten und GF-Ebene ...
Gruß, Rene
Hallo Richard,
da stimme ich Dir uneingeschränkt zu.
Allerdings "rückst" Du gerade auch das Erste Mal mit der Info raus, dass es um eine Öffentliche Stelle geht .
Gruß, Rene
PS: Du beziehst Dich auf SH? Ich sitze hier in Bad Bramstedt
da stimme ich Dir uneingeschränkt zu.
Allerdings "rückst" Du gerade auch das Erste Mal mit der Info raus, dass es um eine Öffentliche Stelle geht .
Gruß, Rene
PS: Du beziehst Dich auf SH? Ich sitze hier in Bad Bramstedt