Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

AD-Auditing

Frage Microsoft Windows Server

Mitglied: ko81ro

ko81ro (Level 1) - Jetzt verbinden

30.12.2014, aktualisiert 16.01.2015, 1120 Aufrufe, 11 Kommentare

Hallo zusammen,

ein Kunden möchte gerne das AD-Auditing. Habt Ihr dabei Erfahrungen, Powershell oder andere dritt Anbieter Software?

Einfach checks wie zum bespiel, remove, delete, changes!

User und Gruppen sind betroffen.

Windows Server 2008 R2 Umgebung.



Danke schon mal..

Gruß
veneue
Mitglied: colinardo
30.12.2014, aktualisiert um 11:15 Uhr
Hallo veneue,
ein Kunden möchte gerne das AD-Auditing
aha, das sagt jetzt viel , überhaupt schon grundlegend in das Thema eingelesen ? Ist eigentlich das selbe wie beim File-Auditing, und das Eventlog deine Filterquelle.

Schaust du für ein Beispiel hier rein:
http://www.administrator.de/forum/Überwachen-von-wichtigen-active- ...

Grüße Uwe
Bitte warten ..
Mitglied: ko81ro
30.12.2014 um 11:28 Uhr
Hallo colinardo,

sorry, aber eingelesen schon wollte von den erfahrenen Admin die Meinung hören?

Kann man im Eventlog alles rauslesen? Powershell wäre doch auch ne Möglichkeit

Gruß
veneue
Bitte warten ..
Mitglied: colinardo
30.12.2014, aktualisiert um 11:35 Uhr
Zitat von ko81ro:
Kann man im Eventlog alles rauslesen? Powershell wäre doch auch ne Möglichkeit
Ja klar, deswegen heißt das ja Auditing, mit Powershell filterst du hier ja auch nur das Eventlog ... Mit Get-WinEvent oder Get-Eventlog
http://www.administrator.de/forum/automatische-eventlogauswertung-mit-f ...

Womit du das machst sei dir überlassen, das Eventlog ist aber deine primäre Quelle.
Bitte warten ..
Mitglied: ko81ro
30.12.2014 um 11:50 Uhr
Hallo colnardo,

vielen Dank schon mal für die Info.

Der Kunde wollte nämlich https://www.ultimatewindowssecurity.com/securitylog/quickref/default.asp ... dies hier einsetzen, kannst du mal drüber schauen?

Gruß
veneue
Bitte warten ..
Mitglied: Dani
30.12.2014 um 12:06 Uhr
Moin,
die Frage ist was du unter dem Begriff verstehst. Es gibt auch seitens Microsoft ein Audit, das die technische Qualität überprüft und gefundene Beanstandungen mit der Geschäftsführung erleutert.


Gruß,
Dani
Bitte warten ..
Mitglied: colinardo
30.12.2014 um 12:08 Uhr
Zitat von ko81ro:
Der Kunde wollte nämlich https://www.ultimatewindowssecurity.com/securitylog/quickref/default.asp ... dies hier einsetzen,
kannst du mal drüber schauen?
Öhm, was soll ich mit dem Referenz-Chart machen ?? Die Event-IDs lassen sich ja direkt aus dem Eventlog rausholen...
Und was will der Kunde damit wenn du es doch umsetzen musst, oder verstehe ich hier was falsch ?
Bitte warten ..
Mitglied: ko81ro
30.12.2014 um 12:11 Uhr
Ich meinte ob man alles was auf dem Chart ist mit dem eventviewer auslesen kann, dann bräuchte ich nämlich das Tool nicht!

Danke und Gruß
veneue
Bitte warten ..
Mitglied: colinardo
30.12.2014, aktualisiert um 12:30 Uhr
Zitat von ko81ro:

Ich meinte ob man alles was auf dem Chart ist mit dem eventviewer auslesen kann, dann bräuchte ich nämlich das Tool
nicht!
Was für ein Tool, das ist doch nur eine Übersicht für Einsteiger ? Alles an Info was du brauchst findest du in den entsprechenden Logs des Eventlogs !! Mit get-winevent detailliert auslesbar, wie in den obigen Links bereits gepostet.
Bitte warten ..
Mitglied: ko81ro
30.12.2014 um 13:16 Uhr
Perfekt, vielen Dank colinardo für den Feedback, wünsche dir noch einen guten Rutsch ins neue Jahr!
Bitte warten ..
Mitglied: colinardo
30.12.2014 um 13:19 Uhr
Zitat von ko81ro:
wünsche dir noch einen guten Rutsch ins neue Jahr!
Prosit dir ebenfalls

Grüße Uwe
Bitte warten ..
Mitglied: colinardo
LÖSUNG 08.01.2015, aktualisiert 16.01.2015
Wenns das dann war, bitte noch als gelöst markieren. Merci.
Bitte warten ..
Ähnliche Inhalte
Microsoft
Synology Synchronisation der Benutzer von Office 365 - Azure AD (5)

Frage von crankcorp86 zum Thema Microsoft ...

Exchange Server
Exchange postfach löschen wenn AD Konto nicht mehr exisitiert (8)

Frage von MultiStorm zum Thema Exchange Server ...

Windows Server
Exchange 2010 auf Windows Server 2016 und AD (2)

Tipp von Herbrich19 zum Thema Windows Server ...

Windows Server
Wozu werden Gruppen in der AD verwendet (5)

Frage von krodon zum Thema Windows Server ...

Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(13)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
CMS
Lokales Wordpress im LAN - wie aufsetzen? (16)

Frage von Static zum Thema CMS ...

LAN, WAN, Wireless
IP im privaten Netz nicht erreichbar (14)

Frage von guntis zum Thema LAN, WAN, Wireless ...

Windows Userverwaltung
gelöst Wie verfahrt Ihr mit den Windows-Benutzerkonten und -dateien von ausgeschiedenen Mitarbeitern? (14)

Frage von Bl0ckS1z3 zum Thema Windows Userverwaltung ...

Java
gelöst Net user per script aus txt oder csv für FTP (14)

Frage von OlliPWS zum Thema Java ...