Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD-Auditing

Frage Microsoft Windows Server

Mitglied: ko81ro

ko81ro (Level 1) - Jetzt verbinden

30.12.2014, aktualisiert 16.01.2015, 1144 Aufrufe, 11 Kommentare

Hallo zusammen,

ein Kunden möchte gerne das AD-Auditing. Habt Ihr dabei Erfahrungen, Powershell oder andere dritt Anbieter Software?

Einfach checks wie zum bespiel, remove, delete, changes!

User und Gruppen sind betroffen.

Windows Server 2008 R2 Umgebung.



Danke schon mal..

Gruß
veneue
Mitglied: colinardo
30.12.2014, aktualisiert um 11:15 Uhr
Hallo veneue,
ein Kunden möchte gerne das AD-Auditing
aha, das sagt jetzt viel , überhaupt schon grundlegend in das Thema eingelesen ? Ist eigentlich das selbe wie beim File-Auditing, und das Eventlog deine Filterquelle.

Schaust du für ein Beispiel hier rein:
http://www.administrator.de/forum/Überwachen-von-wichtigen-active- ...

Grüße Uwe
Bitte warten ..
Mitglied: ko81ro
30.12.2014 um 11:28 Uhr
Hallo colinardo,

sorry, aber eingelesen schon wollte von den erfahrenen Admin die Meinung hören?

Kann man im Eventlog alles rauslesen? Powershell wäre doch auch ne Möglichkeit

Gruß
veneue
Bitte warten ..
Mitglied: colinardo
30.12.2014, aktualisiert um 11:35 Uhr
Zitat von ko81ro:
Kann man im Eventlog alles rauslesen? Powershell wäre doch auch ne Möglichkeit
Ja klar, deswegen heißt das ja Auditing, mit Powershell filterst du hier ja auch nur das Eventlog ... Mit Get-WinEvent oder Get-Eventlog
http://www.administrator.de/forum/automatische-eventlogauswertung-mit-f ...

Womit du das machst sei dir überlassen, das Eventlog ist aber deine primäre Quelle.
Bitte warten ..
Mitglied: ko81ro
30.12.2014 um 11:50 Uhr
Hallo colnardo,

vielen Dank schon mal für die Info.

Der Kunde wollte nämlich https://www.ultimatewindowssecurity.com/securitylog/quickref/default.asp ... dies hier einsetzen, kannst du mal drüber schauen?

Gruß
veneue
Bitte warten ..
Mitglied: Dani
30.12.2014 um 12:06 Uhr
Moin,
die Frage ist was du unter dem Begriff verstehst. Es gibt auch seitens Microsoft ein Audit, das die technische Qualität überprüft und gefundene Beanstandungen mit der Geschäftsführung erleutert.


Gruß,
Dani
Bitte warten ..
Mitglied: colinardo
30.12.2014 um 12:08 Uhr
Zitat von ko81ro:
Der Kunde wollte nämlich https://www.ultimatewindowssecurity.com/securitylog/quickref/default.asp ... dies hier einsetzen,
kannst du mal drüber schauen?
Öhm, was soll ich mit dem Referenz-Chart machen ?? Die Event-IDs lassen sich ja direkt aus dem Eventlog rausholen...
Und was will der Kunde damit wenn du es doch umsetzen musst, oder verstehe ich hier was falsch ?
Bitte warten ..
Mitglied: ko81ro
30.12.2014 um 12:11 Uhr
Ich meinte ob man alles was auf dem Chart ist mit dem eventviewer auslesen kann, dann bräuchte ich nämlich das Tool nicht!

Danke und Gruß
veneue
Bitte warten ..
Mitglied: colinardo
30.12.2014, aktualisiert um 12:30 Uhr
Zitat von ko81ro:

Ich meinte ob man alles was auf dem Chart ist mit dem eventviewer auslesen kann, dann bräuchte ich nämlich das Tool
nicht!
Was für ein Tool, das ist doch nur eine Übersicht für Einsteiger ? Alles an Info was du brauchst findest du in den entsprechenden Logs des Eventlogs !! Mit get-winevent detailliert auslesbar, wie in den obigen Links bereits gepostet.
Bitte warten ..
Mitglied: ko81ro
30.12.2014 um 13:16 Uhr
Perfekt, vielen Dank colinardo für den Feedback, wünsche dir noch einen guten Rutsch ins neue Jahr!
Bitte warten ..
Mitglied: colinardo
30.12.2014 um 13:19 Uhr
Zitat von ko81ro:
wünsche dir noch einen guten Rutsch ins neue Jahr!
Prosit dir ebenfalls

Grüße Uwe
Bitte warten ..
Mitglied: colinardo
LÖSUNG 08.01.2015, aktualisiert 16.01.2015
Wenns das dann war, bitte noch als gelöst markieren. Merci.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Auditing des Dateisystems
Frage von ahstaxWindows Server4 Kommentare

Hallo, hier verschwinden immer mal wieder Dateien und Ordner und keiner will es gewesen sein Ich habe mir sagen ...

Microsoft
NTFS-Auditing zeichnet alternate data streams auf - unerwünscht
gelöst Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Ich überwache einen Ordner mit der NTFS-Überwachung. Es ist lediglich aktiviert, "Datei erstellen" zu überwachen. Normalerweise ist ...

Netzwerkmanagement
Geräteauthentifizierung mit AD
Frage von dzinasbltNetzwerkmanagement7 Kommentare

Guten Morgen alle zusammen, meine erste Frage hier: Einer unserer Mitarbeiter hatten seinen eigenes Notebook im Betrieb. Dieses möchte ...

Windows Userverwaltung
AD Berechtigungen
Frage von mikehuerzelerWindows Userverwaltung1 Kommentar

Useraccounts werden vom Admin erstellt. Nun sollten aber bestehende Useraccounts im AD von einer Gruppe von "Subadmins" bearbeitet werden ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet4 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.