Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Protokollierung von Systemänderungen

Mitglied: LordNicon79

LordNicon79 (Level 1) - Jetzt verbinden

25.07.2013 um 15:13 Uhr, 3394 Aufrufe, 5 Kommentare

Hallo zusammen,

ich würde gerne auf dem SBS2008 irgendwie protokollieren was an Systemänderungen von einem bestimmten User durchgeführt werden.
Ich weiß das es eine recht schwammige Aussage von mir ist, aber ich denke so an z.B.:
- Ordnerberechtigungen (vielleicht sogar bei Datei-Berechtigungen)
- Systemeinstellungen
-Wann an oder ab gemeldet (Hierzu kommt gleich noch eine weitere Frage)
- Alles was so interessant wäre, wenn man jemandne sucht, der evtl. nicht weiß was er tut und mal hier und da herum stöbert und das System so verbiegt wie es ihm gut erscheint.

Mir ist auch gerne ein zusätzliches Tool willkommen, dass die Protokollierung mit adminrechten übernimmt . Egal wie groß evtl. dieses Protokoll wird!


Hier nun zur zweiten Frage:
Gibt es eine Möglichkeit, oder kennt jemand ein Tool mit dem man bei jedem lokalen Anmelden /oder beim anmelden per Terminal Session , eine mail an eine Adresse schickt ?

Vielen Dank schon mal für Eure Hilfe !

(Gerne geb ich auch noch mehr Infos dazu, wenn es Hilft!)
Mitglied: certifiedit.net
25.07.2013 um 15:25 Uhr
Hallo,

Jemand, mit den Eigenschaften sollte keine Admin-Rechte bekommen. Wenn du dem Personenkreis nicht klar machen kannst, dass dies nicht OK ist musst du eben über etwaige Instandhaltungskosten aufzeigen, dass es teurer ist selbst herum zu pfuschen als es gleich ordentlich machen zu lassen. Eine Unterschriebene Erklärung, dass du dafür dann keine Verantwortung übernimmst ist auch ratsam.

Grüße
Bitte warten ..
Mitglied: LordNicon79
25.07.2013 um 15:44 Uhr
Jepp .. ist bereits in arbeit, aber dennoch möchte ich es belegen können.
Ich arbeite vorausschauend und wenn ich vorher gewarnt werde, dass sich jemand angemeldet hat und was da läuft, dann gibts hoffentlich noch rechtzeitig nen schlag in den Nacken (Bildlich gesehen).

Als Admin hat man halt die A Karte, denn wenn es erst kaputt ist .. wer machts wieder heile ?
also nicht erst dazu kommen lassen.

für die Mail geschichte, überlege ich einfach zwei scripte mit an und abmeldemail über blat zu erstellen.

Der Rest wird aber schon knackiger !
Bitte warten ..
Mitglied: certifiedit.net
25.07.2013 um 15:55 Uhr
Das ist mir bekannt - deswegen: Schriftlich geben lassen.
Abgesehen davon weiss ich nicht, in wiefern man noch eine Bestätigung vom "überwachten" benötigt, um keinen Verstoß gegen evtl Datenschutz zu begehen.

Schöne Grüße
Bitte warten ..
Mitglied: Pjordorf
25.07.2013 um 18:56 Uhr
Hallo,

Zitat von LordNicon79:
was an Systemänderungen von einem bestimmten User durchgeführt werden.
Dir ist schon klar das nur Benutzer welche zu den Administratoren gehören an einem Server OS irgendetwas ändern können was anderen oder das System selbst schaden kann? Wieso hat ein Anwender Administrative Rechte (Gruppe Domänen-Admins usw.) wenn dieser Anwender nur alles aus unwissenheit kaputt macht? Der hat auf ein Server OS als Benutzer mit Administrativen Rechten NULL Nichts NADA 0 Verloren. Das kann selbst der dümmste GF einer Fima erkennen wenn man es ihm darlegt und vor allem welche Stillstände seine Firma dadurch haben wird. Und wenn es wie so oft der Inhaber / GF selbst ist der es will, dann muss dieser auch mit den Konsequenzen seines Tuns leben und dafür gerade stehen. Für dich als wissender Admin ist es doch da leicht ihm grundsätzlich alles in die Schuhe zu schieben. Wieso hat da nicht jeder Admin sein eigenes Admin Konto? Dadurch ist das Anmelden ja schon klar im Ereignissprotokoll geloggt,

Gibt es eine Möglichkeit, oder kennt jemand ein Tool mit dem man bei jedem lokalen Anmelden
Batchdatei?

oder beim anmelden per Terminal Session
Da auch diese eine Anmeldung darstellt, s.o. Batchdatei.

Gruß,
Peter
Bitte warten ..
Mitglied: benpunkt
26.07.2013, aktualisiert um 08:35 Uhr
Naja, es gibt Fälle, in denen man Lehrlinge oder neue Mitarbeiter hat, denen man zwar administrative Aufgaben übergeben muss, aber eben nicht die Volle Berechtigungen.

Du kannst mit einem ausgefeilten Berechtigungskontept sehr granular einstellen, wer was darf.

Du erstellst eine Gruppe: First-Level-Support
Diese Gruppe wird der lokalen Gruppe Remotedesktopbenutzer.

Anschließend über GPO, Sicherheitseinstellungen etc bestimmen, was diese Gruppe darf und was nicht.

Ich habe damit ein 3 stufiges Berechtigungskonzept für eine größere Server-Landschaft umgesetzt.

Im Active Directory Umfeld kannst Du die Überwachungsrichtlinien per GPO auf DCs ausrollen, damit werden Änderungen auf DCs im EventLog geschrieben.

Mit Scriptlogic (Active Administrator) kannst Du das Ganze zentralisiert überwachen und filtern, um AD-Aktivitäten der Be###r zu monitoren und bei bestimmten Aktionen wirst Du benachrichtigt.

Aber wie gesagt: ein ausgefeiltes, durchdachtes Berechtigungskonzept schützt Dich vor versehentlichen Fehlern. Ein Überwachungstool kann eben helfen, diese Fehler zurückzuverfolgen.
Folglich kommst Du nicht umhin, ein Berechtigungskonzept sowie IT-Richtlinien auszurollen.

Mit mit IT-Richtlinien meine ich Rahmendokumente der IT-Administration, welche Konzepte, Standard und Besonderheiten bei den jeweiligen Systemen einzuhalten sind. Das ist viel Schreibarbeit, aber wenn Du nach bestimmten Qualitätskriterien arbeiten möchtest, kommst da nicht drum rum.

Grüße
Bitte warten ..
Ähnliche Inhalte
Rechtliche Fragen
Protokollierung Dienstleister
Frage von daMopsiRechtliche Fragen3 Kommentare

Hallo Zusammen, ich habe eine grundsätzliche Frage und zwar, wie handhabt ihr das mit IT-Dienstleistern, die per Fernwartung zugeschaltet ...

Windows Server

Protokollierung gelöschter Dateien auf einem Fileserver

Frage von VoDa81Windows Server7 Kommentare

Hallo Zusammen, ich habe mal eine Frage. Es sind uns auf einem unserer DFS-Fileserver Daten verloren gegangen, die absichtlich ...

Windows Server

Protokollierung über Änderungen in der Domäne

gelöst Frage von MahagonWindows Server1 Kommentar

Hi, ich bin momentan auf der Suche nach einem Programm, welches Dateiänderungen, Gruppenrichtlinien-Änderungen usw. Protokolliert. Mit ist dabei folgende ...

Benchmarks

Server-Überwachung mit Protokollierung in Datei

Frage von jan99Benchmarks1 Kommentar

Moin! wir haben einen Win2008R2 Server laufen mit einer GIS-Software (MapServer) und es gibt Probleme mit zugreifenden Anwendungen. Das ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 3 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement15 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen14 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware12 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...