Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Herausfinden, wer einen neuen Benutzer im AD angelegt hat

Mitglied: kugelschreiber

kugelschreiber (Level 1) - Jetzt verbinden

05.05.2009, aktualisiert 20:59 Uhr, 14151 Aufrufe, 9 Kommentare

Hallo Ihr Lieben,

kann man herausfinden, wer im AD auf einen SERVER 2003 einen Benutzer angelegt hat?
Wenn ja natürlich die Frage wie?

Viele Grüße Kuli
Mitglied: maretz
05.05.2009 um 21:35 Uhr
Meines Wissens nicht... Denn Angelegt wird den guten ja vermutlich der User "Administrator" - nur wer sich mit dem Account angemeldet hat kannst du m.W. nicht rausfinden...
Bitte warten ..
Mitglied: filippg
05.05.2009 um 21:42 Uhr
Denn Angelegt wird den guten ja vermutlich der
User "Administrator" - nur wer sich mit dem Account
angemeldet hat kannst du m.W. nicht rausfinden...
Jaaaa..... Bei uns in der Firma arbeiten auch alle mit nur einem Account. Inkl. Geschäftsführung, deswegen sind auch alle Mitarbeier immer bestens informiert.

Und obwohl man durchaus herausfinden kann, wer wann welchen Account genutzt hat (nämlich jeder jederzeit nur seinen) wird man im Windows nicht ermitteln können, wer welchen Nutzer angelegt hat. AD ist leider ziemlich sparsam und loggt bei Änderungen nicht mit, wer sie durchgeführt hat.
Wenn es dir also um einen zurückliegenden Fall geht: Wenig Aussicht. Wenn es dir um zukünftiges geht: es gibt 3rd Party Tools wie etwa Quest ChangeAuditor, die diverse Daten in die Richtung mitschreiben (und auswerten).

Gruß

Filipp
Bitte warten ..
Mitglied: maretz
05.05.2009 um 21:48 Uhr
Ich gehe mal davon aus das der Account am Server angelegt wurde - und hier wird meistens dann sich als Admin angemeldet... Mit welchem Benutzer du dann lokal angemeldet bist dürfte egal sein -> am Server bist du dann Administrator...
Bitte warten ..
Mitglied: filippg
05.05.2009 um 21:54 Uhr
Ich gehe mal davon aus das der Account am Server angelegt wurde - und
hier wird meistens dann sich als Admin angemeldet.
Schon das Anlegen von Nutzern direkt auf "dem Server" ist nicht ganz guter Stil, aber oft genug üblich. Aber sich auf dem Server mit einem nicht-personalisierten Account anzumelden geht durch keinen Security Audit.

Gruß

Filipp
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
05.05.2009 um 22:10 Uhr
Servus,

hat "jemand" das Benutzerkonto mit delegierten Berechtigungen im AD erstellt,
so aktiviere als Erstes in der MMC "Active Directory-Benutzer und -Computer" unter ANSICHT die "Erweiterte Funktionen".
Anschließend rufst du die Eigenschaften des entsprechenden Benutzerobjeks auf und wechselst zum Reiter Sicherheit.
Dort klickst du auf ERWEITERT und kontrollierst den BESITZER des Objekts. Der dort eingetragene Benutzer ist der Ersteller des Objekts.

Wann das Objekt erstellt wurde, verrät dir das Attribut whencreated.

[Yusufs Directory Blog - Erstellungsdatum eines Benutzerobjekts]
http://blog.dikmenoglu.de/PermaLink,guid,a0c7ee91-de26-4b58-96e2-ca5c81 ...


Durch die erweiterte Protokollierung unter Windows Server 2008 kannst du das für die Zukunft konfigurieren.
Jedoch beachte die rote Schrift im folgenden Artikel:

[Yusufs Directory Blog - Active Directory Domain Services (AD DS) - Protokollierung]
http://blog.dikmenoglu.de/PermaLink,guid,4a3f6f4f-67ad-492f-a697-837af9 ...


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: mrtux
05.05.2009 um 22:14 Uhr
Hi !

Zitat von filippg:
Jaaaa..... Bei uns in der Firma arbeiten auch alle mit nur einem
Account. Inkl. Geschäftsführung, deswegen sind auch alle
Mitarbeier immer bestens informiert.

Ach Du findest das lustig ?

Habe ich bei der Kundenübernahme von anderen Firmen alles schon gesehn, Hand hoch zum Schwur !

Noch besser ist: Der User Administrator an allen Clients mit einem super Passwort

mrtux
Bitte warten ..
Mitglied: kugelschreiber
06.05.2009 um 00:37 Uhr
Schon das Anlegen von Nutzern direkt auf "dem Server" ist
nicht ganz guter Stil,

Warum?

aber oft genug üblich. Aber sich auf dem
Server mit einem nicht-personalisierten Account anzumelden geht durch
keinen Security Audit.
Was ist ein nicht-personalisierter Account?

Gruß

Filipp

Gruß Kuli
Bitte warten ..
Mitglied: kugelschreiber
06.05.2009 um 00:38 Uhr
Zitat von Yusuf-Dikmenoglu:
Servus,

hat "jemand" das Benutzerkonto mit delegierten
Berechtigungen im AD erstellt,
so aktiviere als Erstes in der MMC "Active Directory-Benutzer
und -Computer" unter ANSICHT die "Erweiterte
Funktionen".
Anschließend rufst du die Eigenschaften des entsprechenden
Benutzerobjeks auf und wechselst zum Reiter Sicherheit.
Dort klickst du auf ERWEITERT und kontrollierst den BESITZER des
Objekts. Der dort eingetragene Benutzer ist der Ersteller des
Objekts.

Wann das Objekt erstellt wurde, verrät dir das Attribut
whencreated.

....

Viele Grüße
Yusuf Dikmenoglu

ASTREIN, es war der Hilfsadmin.

Vielen Dank für Deine Hilfe Yusuf

Gruß Kuli
Bitte warten ..
Mitglied: filippg
06.05.2009 um 18:54 Uhr
Zitat von Yusuf-Dikmenoglu:
Dort klickst du auf ERWEITERT und kontrollierst den BESITZER des
Objekts. Der dort eingetragene Benutzer ist der Ersteller des
Objekts.

Asche über mein Haupt!
Mir war noch bewußt, dass sich Änderungen an Objekten kaum nachverfolgen lassen, und ich habe das auf die Erstellung übertragen (ohne an Besitzer zu denken) (den ein bösartiger Mensch auch ändern kann).
Gutes Blog übrigens Yusuf, du solltest hier öfters posten.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Datenbanken

Lotus Approach startet nicht bei neu angelegtem Benutzer

Frage von 118041Datenbanken1 Kommentar

Bei uns nutzen die Mitarbeiter im Büro und in der Technik eine Lotus Approach-Datenbank die auf Lotus SmartSuite 9.8 ...

Windows Server

Herausfinden wo AD Account verwendet wird

gelöst Frage von detox91Windows Server4 Kommentare

Hallo, folgendes Problem: Unser Active Directory Administrator Account besteht seit mittlerweile 15 Jahren, hier wurde bisher nie das Kennwort ...

Linux Userverwaltung

OwnCloud : neues Active Directory : gleiche AD Benutzer : neue ownCloud Benutzer

Frage von ThePcSwagTogetherLinux Userverwaltung5 Kommentare

Einen herzlichen guten Morgen, ich habe aktuell den Fall, dass wir hier eine neue Active Directory Gesamtstruktur haben (Migration ...

C und C++

Ausführenden Benutzer eines Assembly herausfinden

gelöst Frage von mayho33C und C++1 Kommentar

Hallo @ All Ich stehe wieder einmal vor einem kniffligen Problem wie folgt und hoffe aufs neue auf eure ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...