Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wie ist ein sinnvolles Auditing von GPOs zu realisieren?

Mitglied: Smoke-the-Lord

Smoke-the-Lord (Level 1) - Jetzt verbinden

08.12.2009 um 13:08 Uhr, 4844 Aufrufe, 6 Kommentare

Hallo ihr Freunde des AD,
ich hab da mal eine Frage zum Reporting. Wie kann ich es realisieren Änderungen vom GPOs nach zu verfolgen bzw. zur reporten?
Sprich jemand ändert eine Einstellung in GPO XYZ und es soll festgehalten werden wer, wann und wo eine Änderung vorgenommen wurde.
Gibts da was von MS oder muss man dazu auf Drittanbieter zurückgreifen?
Wie man Gesamtreportings über GPMC Skripte erstellt ist mir geläufig, nur einzelne Änderungen festhalten is mir ned klar

Danke für die Antworten.
Mitglied: DerWoWusste
08.12.2009 um 13:09 Uhr
2008 Server bringt da einiges von Haus aus mit. Was nutzt Du?
Bitte warten ..
Mitglied: Smoke-the-Lord
08.12.2009 um 13:13 Uhr
Dummerweise noch 2003. Und ein Umstieg auf 2008 ist so schnell nicht in sicht
Bitte warten ..
Mitglied: 7Gizmo7
08.12.2009 um 17:43 Uhr
Netwrix in der freien Version kann ich nur empfehlen

http://www.netwrix.com/group_policy_auditing_change_reporting_freeware. ...
Bitte warten ..
Mitglied: 51705
08.12.2009 um 21:26 Uhr
Hallo Smoke-the-Lord,

Zitat von Smoke-the-Lord:
Hallo ihr Freunde des AD,
ich hab da mal eine Frage zum Reporting. Wie kann ich es realisieren Änderungen vom GPOs nach zu verfolgen bzw. zur
reporten?
Sprich jemand ändert eine Einstellung in GPO XYZ und es soll festgehalten werden wer, wann und wo eine Änderung
vorgenommen wurde.

Zuerst solltest du dir überlegen, warum es notwendig ist, Änderungen 'nachträglich' zu ermitteln. Danach kannst du überlegen, warum Änderungen durchgeführt werden, ohne 'vorher' einen Plan zu haben. Im Anschluss bleibt nur noch zu klären, was künftig besser gemacht werden sollte, um eine Frage wie deine - vorher - nicht nachher zu stellen (Stichwort: warum darf geändert werden?).

Grüße, Steffen
Bitte warten ..
Mitglied: Smoke-the-Lord
09.12.2009 um 10:12 Uhr
Es geht nicht darum mir zu überlegen warum jemand was ändern darf, sondern wie ich das ganze Logge. Warum mehrere Leute etwas ändern können ist mir bereits bewusst. Gut vergesst das "wer ?" es ist ein im Team geteilter Adminaccount. Ich möchte aber trotzdem nachverfolgen was geändert wurde, wenn es Änderungen gab. Und sag mir nicht dass das sinnlos sei.
Bitte warten ..
Mitglied: Smoke-the-Lord
14.12.2009 um 16:41 Uhr
@Heiko
Danke für den Ratschlag. Das Programm ist in der Commercialversion genau das was ich gesucht hab. Nur leider zu teuer
Und in der Freeware fehlt mir das man nicht anzeigen lassen kann welche Einstellung in einer GPO geändert wurde. Sondern nur das was geändert wurde. merci trotzdem
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD-Auditing
gelöst Frage von ko81roWindows Server11 Kommentare

Hallo zusammen, ein Kunden möchte gerne das AD-Auditing. Habt Ihr dabei Erfahrungen, Powershell oder andere dritt Anbieter Software? Einfach ...

Windows Server
Auditing des Dateisystems
Frage von ahstaxWindows Server4 Kommentare

Hallo, hier verschwinden immer mal wieder Dateien und Ordner und keiner will es gewesen sein Ich habe mir sagen ...

Windows Server
Designfrage zu GPOs
gelöst Frage von jsysdeWindows Server13 Kommentare

Moin moin zusammen. Ich wollte gern mal eure Meinungen zum Thema GPO-Design hören, aktuell gegeben sei ein AD mit ...

Windows Server
GPOs greifen nicht
gelöst Frage von scusimarcusWindows Server2 Kommentare

Hallo Leute, folgende Szenerie: GPO soll den lokalen Administrator auf einem Client (Win 7) deaktivieren. Die GPO wird vom ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 21 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 22 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 1 TagSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
gelöst Frage von YellowcakeExchange Server24 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

LAN, WAN, Wireless
Gigabit-Lan mit zwei 4-adrigen Kabeln?
Frage von ArvedirmerLAN, WAN, Wireless11 Kommentare

Ich habe folgendes Problem: Ich betreue eine kleine Firma die sich im 1.Stock eines Gebäudes befindet. Es existiert ein ...

Datenschutz
Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10
Information von Penny.CilinDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...