4
Änderungen im Active Directory nachvollziehen
Sind Änderungen, die bei einem User- oder Gruppenobjekt gemacht werden, nachvollziehbar?
Hallo!
Gibt es eine Möglichkeit, Änderungen bei User- oder Gruppenobjekten nachzuvollziehen?
Konkret sieht es wie folgt aus:
Ich bin auf Urlaub - ein Kollege von mir vergibt Berechtigungen/Verändert Gruppen, gibt mir aber keine Info.
Ich muss bzw. sollte diese Berechtigungen dokumentieren. Natürlich kann ich das nicht, wenn ich es nicht weiss
Hab ich eine Möglichkeit, nach einer Woche Urlaub, ein Log-File mit den letzten Änderungen anzusehen? Gibts sowas?
Im Eventlog bin ich nicht fündig geworden (Sicherheit).
Vielen Dank im Voraus
Schlumpfinchen
btw: Active Directory v2 auf Win Server 2003
Gibt es eine Möglichkeit, Änderungen bei User- oder Gruppenobjekten nachzuvollziehen?
Konkret sieht es wie folgt aus:
Ich bin auf Urlaub - ein Kollege von mir vergibt Berechtigungen/Verändert Gruppen, gibt mir aber keine Info.
Ich muss bzw. sollte diese Berechtigungen dokumentieren. Natürlich kann ich das nicht, wenn ich es nicht weiss
Hab ich eine Möglichkeit, nach einer Woche Urlaub, ein Log-File mit den letzten Änderungen anzusehen? Gibts sowas?
Im Eventlog bin ich nicht fündig geworden (Sicherheit).
Vielen Dank im Voraus
Schlumpfinchen
btw: Active Directory v2 auf Win Server 2003
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 119308
Url: https://administrator.de/contentid/119308
Printed on: April 20, 2024 at 00:04 o'clock
4 Comments
Latest comment
Erstmal würde ich ein sehr ernstes Wörtchen mit dem betreffenden Kollegen reden ... was ist denn das für ein Verhalten die Änderungen nicht vernünftig zu dokumentieren bzw den Kollegen zu sagen was man gemacht hat.
Ansonsten kannst du über die Registry das Eventlog auf dem Primary Domain Controller so einstellen, dass alle Änderungen mitgeloggt werden. Dazu gibt es ein Whitepaper von Microsoft.
Gruß
Lennart
Ansonsten kannst du über die Registry das Eventlog auf dem Primary Domain Controller so einstellen, dass alle Änderungen mitgeloggt werden. Dazu gibt es ein Whitepaper von Microsoft.
Gruß
Lennart
naja, das mit dem Kollegen ist so eine sache. ich sag mal, da ist hopfen und malz verloren ...
danke für den tip, werd mir das whitepaper mal suchen.
lg
schlumpfinchen
danke für den tip, werd mir das whitepaper mal suchen.
lg
schlumpfinchen
ansonsten läßt Du mal shareenum / accessenum drüber laufen, vor Deinem Urlaub - und dann nach dem Urlaub - iss mühselig, aber dafür haste dann alles
24
24
Ich möchte diesen Beitrag eben aufgreifen, weil wir das nahezu gleiche Problem haben. Allerdings hat keiner von uns die Änderungen durchgeführt !
Da wir uns jedoch ein frmenweites AD teilen, kann es auch jemand in einem anderen Standort gewesen sein - weshalb auch immer.
@lennart: hast Du zufällig einen Link zum Whitepaper ?
Da wir uns jedoch ein frmenweites AD teilen, kann es auch jemand in einem anderen Standort gewesen sein - weshalb auch immer.
@lennart: hast Du zufällig einen Link zum Whitepaper ?
