smoke-the-lord
Goto Top

Wie ist ein sinnvolles Auditing von GPOs zu realisieren?

Hallo ihr Freunde des AD,
ich hab da mal eine Frage zum Reporting. Wie kann ich es realisieren Änderungen vom GPOs nach zu verfolgen bzw. zur reporten?
Sprich jemand ändert eine Einstellung in GPO XYZ und es soll festgehalten werden wer, wann und wo eine Änderung vorgenommen wurde.
Gibts da was von MS oder muss man dazu auf Drittanbieter zurückgreifen?
Wie man Gesamtreportings über GPMC Skripte erstellt ist mir geläufig, nur einzelne Änderungen festhalten is mir ned klar face-smile

Danke für die Antworten.

Content-ID: 131217

Url: https://administrator.de/forum/wie-ist-ein-sinnvolles-auditing-von-gpos-zu-realisieren-131217.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

DerWoWusste
DerWoWusste 08.12.2009 um 13:09:44 Uhr
Goto Top
2008 Server bringt da einiges von Haus aus mit. Was nutzt Du?
Smoke-the-Lord
Smoke-the-Lord 08.12.2009 um 13:13:33 Uhr
Goto Top
Dummerweise noch 2003. Und ein Umstieg auf 2008 ist so schnell nicht in sicht face-sad
7Gizmo7
7Gizmo7 08.12.2009 um 17:43:16 Uhr
Goto Top
Netwrix in der freien Version kann ich nur empfehlen

http://www.netwrix.com/group_policy_auditing_change_reporting_freeware. ...
51705
51705 08.12.2009 um 21:26:33 Uhr
Goto Top
Hallo Smoke-the-Lord,

Zitat von @Smoke-the-Lord:
Hallo ihr Freunde des AD,
ich hab da mal eine Frage zum Reporting. Wie kann ich es realisieren Änderungen vom GPOs nach zu verfolgen bzw. zur
reporten?
Sprich jemand ändert eine Einstellung in GPO XYZ und es soll festgehalten werden wer, wann und wo eine Änderung
vorgenommen wurde.

Zuerst solltest du dir überlegen, warum es notwendig ist, Änderungen 'nachträglich' zu ermitteln. Danach kannst du überlegen, warum Änderungen durchgeführt werden, ohne 'vorher' einen Plan zu haben. Im Anschluss bleibt nur noch zu klären, was künftig besser gemacht werden sollte, um eine Frage wie deine - vorher - nicht nachher zu stellen (Stichwort: warum darf geändert werden?).

Grüße, Steffen
Smoke-the-Lord
Smoke-the-Lord 09.12.2009 um 10:12:11 Uhr
Goto Top
Es geht nicht darum mir zu überlegen warum jemand was ändern darf, sondern wie ich das ganze Logge. Warum mehrere Leute etwas ändern können ist mir bereits bewusst. Gut vergesst das "wer ?" es ist ein im Team geteilter Adminaccount. Ich möchte aber trotzdem nachverfolgen was geändert wurde, wenn es Änderungen gab. Und sag mir nicht dass das sinnlos sei.
Smoke-the-Lord
Smoke-the-Lord 14.12.2009 um 16:41:02 Uhr
Goto Top
@heiko
Danke für den Ratschlag. Das Programm ist in der Commercialversion genau das was ich gesucht hab. Nur leider zu teuer face-sad
Und in der Freeware fehlt mir das man nicht anzeigen lassen kann welche Einstellung in einer GPO geändert wurde. Sondern nur das was geändert wurde. merci trotzdem