Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS Server - manuelle Änderungen loggen

Frage Microsoft Windows Server

Mitglied: Geocontrol

Geocontrol (Level 1) - Jetzt verbinden

26.07.2011 um 08:37 Uhr, 5053 Aufrufe, 2 Kommentare

Guten Morgen zusammen,

die Frage bezieht sich auf DNS auf Windows Server (2008)!

Meine Administratorenkollegen haben zwar ein persönliches Domänenadministratorenkonto. Trotzdem melden sich eigentlich alle mit dem Domänen-"Administrator"-Konto auf den DCs an.

Irgendjemand hat eine manuelle Löschung eines DNS Eintrages (eines Servers) auf dem DNS gemacht. Solche Tätigkeiten würde ich gerne loggen.
Das Log unter systemroot\System32\Dns\Dns.log ist im Moment leer. Ein Logging ist also nicht aktiviert.

Wo kann ich das Logging für den DNS aktivieren? Optimal wäre, wenn man es dediziert für manuelle Änderungen aktivieren könnte. DNS Abfragen interessieren mich nicht weiter.

Gruß und Danke

Philipp
Mitglied: DerWoWusste
26.07.2011 um 10:04 Uhr
Meine Administratorenkollegen haben zwar ein persönliches Domänenadministratorenkonto. Trotzdem melden sich eigentlich alle mit dem Domänen-"Administrator"-Konto auf den DCs an.
Moin. Das ist eine große Dummheit und kann böse enden, wenn es irgendwann darum geht, einen Schuldigen zu suchen. Ihr solltet sofort das Konto "Administrator" entweder deaktivieren oder ihm zumindest interaktive Logons verbieten.

Zu DNS: Du kannst mal eine Zone rechtsklicken -Eigenschaften - Security. Dort findest Du auch Auditing.
Bitte warten ..
Mitglied: Geocontrol
26.07.2011 um 10:12 Uhr
Danke DerWoWusste,

das Autiding habe ich gefunden! Danke!

Noch zur Situation: Wenn es nach mir ginge, würde der "Administrator" ein neues - keinem bekanntes - Kennwort bekommen. Das würde dann im Tresor landen. Jeder könnte sich dann nur noch per seinem User anmelden und mir wäre eine ordentliche Verrechtung der Domänenverwaltung und eine Nachverfolgung der Aktivitäten möglich. Ich kämpfe schon darum, diese Aktion ist hoffentlich der Stein, der die Waage zu meinen Gunsten zum Kippen bringt.

Gruß Philipp
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Muss nach einer DHCP-Bereichs Änderung auch der DNS Server konfiguriert werden? (4)

Frage von AndreasOC zum Thema Windows Server ...

Firewall
Pfsense alle aufgerufenen Seite loggen

Frage von bfschmlan zum Thema Firewall ...

Samba
DNS forwarding an DNS Server außerhalb der Domäne (2)

Frage von Pakko0 zum Thema Samba ...

Windows Netzwerk
gelöst DNS - Weiterleitung zu DNS-Server in anderer Domain (7)

Frage von Schauer zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Humor (lol)

Taschenrechner in IOS kaputt!

(7)

Information von Lochkartenstanzer zum Thema Humor (lol) ...

Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

(3)

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Heiß diskutierte Inhalte
Windows 7
Abbruch bei Brennvorgang (33)

Frage von Simulant zum Thema Windows 7 ...

Firewall
WIndows 7 RDP Massen Angriff (18)

Frage von Motte990 zum Thema Firewall ...

Windows Server
Vhdx-Datei viel größer als Inhalt der Festplatte - wie schrumpfen? (18)

Frage von Winfried-HH zum Thema Windows Server ...

Netzwerkgrundlagen
Die richtige VPN Sofware - Erklärt wie? (11)

Frage von stormwind81 zum Thema Netzwerkgrundlagen ...