ko81ro
Dec 30, 2014, updated at Jan 16, 2015 (UTC)
view2120
view11
0
Goto Top

AD-Auditing

GermansolvedQuestionWindows ServerMicrosoft
Hallo zusammen,

ein Kunden möchte gerne das AD-Auditing. Habt Ihr dabei Erfahrungen, Powershell oder andere dritt Anbieter Software?

Einfach checks wie zum bespiel, remove, delete, changes!

User und Gruppen sind betroffen.

Windows Server 2008 R2 Umgebung.


Danke schon mal..

Gruß
veneue
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 258690

Url: https://administrator.de/contentid/258690

Printed on: April 26, 2024 at 05:04 o'clock

11 Comments
Latest comment
Goto Top
Member: colinardo
colinardo Dec 30, 2014 updated at 10:15:48 (UTC)
Goto Top
Hallo veneue,
ein Kunden möchte gerne das AD-Auditing
aha, das sagt jetzt viel face-wink, überhaupt schon grundlegend in das Thema eingelesen ? Ist eigentlich das selbe wie beim File-Auditing, und das Eventlog deine Filterquelle.

Schaust du für ein Beispiel hier rein:
Überwachen von wichtigen Active Directory Gruppen mit auslösen einer Mail bei Änderung

Grüße Uwe
Member: ko81ro
ko81ro Dec 30, 2014 at 10:28:32 (UTC)
Goto Top
Hallo colinardo,

sorry, aber eingelesen schon wollte von den erfahrenen Admin die Meinung hören?

Kann man im Eventlog alles rauslesen? Powershell wäre doch auch ne Möglichkeit

Gruß
veneue
Member: colinardo
colinardo Dec 30, 2014 updated at 10:35:26 (UTC)
Goto Top
Zitat von @ko81ro:
Kann man im Eventlog alles rauslesen? Powershell wäre doch auch ne Möglichkeit
Ja klar, deswegen heißt das ja Auditing, mit Powershell filterst du hier ja auch nur das Eventlog ... Mit Get-WinEvent oder Get-Eventlog
Automatische Eventlogauswertung mit Filterung

Womit du das machst sei dir überlassen, das Eventlog ist aber deine primäre Quelle.
Member: ko81ro
ko81ro Dec 30, 2014 at 10:50:44 (UTC)
Goto Top
Hallo colnardo,

vielen Dank schon mal für die Info.

Der Kunde wollte nämlich https://www.ultimatewindowssecurity.com/securitylog/quickref/default.asp ... dies hier einsetzen, kannst du mal drüber schauen?

Gruß
veneue
Member: Dani
Dani Dec 30, 2014 at 11:06:41 (UTC)
Goto Top
Moin,
die Frage ist was du unter dem Begriff verstehst. Es gibt auch seitens Microsoft ein Audit, das die technische Qualität überprüft und gefundene Beanstandungen mit der Geschäftsführung erleutert.


Gruß,
Dani
Member: colinardo
colinardo Dec 30, 2014 at 11:08:27 (UTC)
Goto Top
Zitat von @ko81ro:
Der Kunde wollte nämlich https://www.ultimatewindowssecurity.com/securitylog/quickref/default.asp ... dies hier einsetzen,
kannst du mal drüber schauen?
Öhm, was soll ich mit dem Referenz-Chart machen ?? Die Event-IDs lassen sich ja direkt aus dem Eventlog rausholen...
Und was will der Kunde damit wenn du es doch umsetzen musst, oder verstehe ich hier was falsch ?
Member: ko81ro
ko81ro Dec 30, 2014 at 11:11:45 (UTC)
Goto Top
Ich meinte ob man alles was auf dem Chart ist mit dem eventviewer auslesen kann, dann bräuchte ich nämlich das Tool nicht!

Danke und Gruß
veneue
Member: colinardo
colinardo Dec 30, 2014 updated at 11:30:08 (UTC)
Goto Top
Zitat von @ko81ro:

Ich meinte ob man alles was auf dem Chart ist mit dem eventviewer auslesen kann, dann bräuchte ich nämlich das Tool
nicht!
Was für ein Tool, das ist doch nur eine Übersicht für Einsteiger ? Alles an Info was du brauchst findest du in den entsprechenden Logs des Eventlogs !! Mit get-winevent detailliert auslesbar, wie in den obigen Links bereits gepostet.
Member: ko81ro
ko81ro Dec 30, 2014 at 12:16:50 (UTC)
Goto Top
Perfekt, vielen Dank colinardo für den Feedback, wünsche dir noch einen guten Rutsch ins neue Jahr!
Member: colinardo
colinardo Dec 30, 2014 at 12:19:09 (UTC)
Goto Top
Zitat von @ko81ro:
wünsche dir noch einen guten Rutsch ins neue Jahr!
Prosit dir ebenfalls face-smile

Grüße Uwe
Member: colinardo
Solution colinardo Jan 08, 2015, updated at Jan 16, 2015 at 08:59:38 (UTC)
Goto Top
Wenns das dann war, bitte noch als gelöst markieren. Merci.
GermansolvedQuestionWindows ServerMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 Comments