8
Wer hat eine Group policy erstellt?
Hallo zusammen,
ich habe eine nicht alltägliche Frage.
Wir haben eine Windows 2008 Server Umgebung mit Domänenlevel 2008.
Es geht um Group policies kann man feststellen wer eine GPO angelegt hat?
ich habe schon einiges durchwühlt, doch komme ich zu keinem Ergebnis.
Gruß
Volkmar
ich habe eine nicht alltägliche Frage.
Wir haben eine Windows 2008 Server Umgebung mit Domänenlevel 2008.
Es geht um Group policies kann man feststellen wer eine GPO angelegt hat?
ich habe schon einiges durchwühlt, doch komme ich zu keinem Ergebnis.
Gruß
Volkmar
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148775
Url: https://administrator.de/contentid/148775
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
8 Kommentare
Neuester Kommentar
soetwas dürfen in einem Unternehmen eigentlich nur Admins, und da ist der Kreis eigentlich nicht allzu groß.
Hi,
können auch nur Admins.
Wir haben eine Menge an Leuten die es könnten, das ist ja eben mein Problem. Darum muss ich ja expliziet wissen wer es war
Danke
Gruß
Volkmar
können auch nur Admins.
Wir haben eine Menge an Leuten die es könnten, das ist ja eben mein Problem. Darum muss ich ja expliziet wissen wer es war
Danke
Gruß
Volkmar
Hi,
was heißt "wir haben eine Menge Leute, die es könnten" ? Wieviele Administratoren gibt es denn auf dem Server?
Arbeiten die alle mit dem gleichen oder mit untreschiedlichen Accounts?
Wenn die Nutzer "nur" in der Gruppe "Administratoren" sind, könntest du zumindest den Zeitraum an Hand der Anmeldezeiten eines bestimmten Accounts eingrenzen.
Gruß
was heißt "wir haben eine Menge Leute, die es könnten" ? Wieviele Administratoren gibt es denn auf dem Server?
Arbeiten die alle mit dem gleichen oder mit untreschiedlichen Accounts?
Wenn die Nutzer "nur" in der Gruppe "Administratoren" sind, könntest du zumindest den Zeitraum an Hand der Anmeldezeiten eines bestimmten Accounts eingrenzen.
Gruß
Ja, da bin schon dran, ich gucke gerade die Logs durch.
Wir haben ca. 15 admins, das ist/kann ein echtes Problem sein.
Danke für die Info
Gruß
Volkmar
Wir haben ca. 15 admins, das ist/kann ein echtes Problem sein.
Danke für die Info
Gruß
Volkmar
sorry, hätte Dir gern was anderes geraten ...
viel Erfolg!
viel Erfolg!
Zur regelmäßigen Überwachung sollte man den AGPM Server von Microsoft einsetzen. Über den kann man dann steuern wer alles Richtlinien erstellen oder ändern darf (auch nicht Admins). Zusätzlich hat man eine Backup-Lösung und sieht welche Änderungen gemacht wurden in den einzelnen Versionen. Natürlich sieht man auch wer es gemacht hat...
Du kannst bei deinem jetzigen Problem nur dann etwas finden wenn dein Event auch gemäß deiner Logging-Einstellungen auch protokolliert wurde und dein Log nicht schon längst überschrieben ist bzw. das Ereignis zu alt ist.
Zur Ereignis Suche hilft vielleicht dieser Link:
http://technet.microsoft.com/en-us/library/cc180912.aspx
Es gibt auch irgendwo bei Microsoft eine Seite wo die ID's stehen für alle möglichen anderen Sachen wie erstelle oder geänderte Gruppe usw.
Du kannst bei deinem jetzigen Problem nur dann etwas finden wenn dein Event auch gemäß deiner Logging-Einstellungen auch protokolliert wurde und dein Log nicht schon längst überschrieben ist bzw. das Ereignis zu alt ist.
Zur Ereignis Suche hilft vielleicht dieser Link:
http://technet.microsoft.com/en-us/library/cc180912.aspx
Es gibt auch irgendwo bei Microsoft eine Seite wo die ID's stehen für alle möglichen anderen Sachen wie erstelle oder geänderte Gruppe usw.
Hi!
Danke, werde ich umgehend prüfen und testen!
Melde mich wieder!!
Gruß
Volkmar
Danke, werde ich umgehend prüfen und testen!
Melde mich wieder!!
Gruß
Volkmar
interessant - das muss ich mir auch mal anschauen ...
danke +gruß
alex
danke +gruß
alex
