Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS Server - manuelle Änderungen loggen

Frage Microsoft Windows Server

Mitglied: Geocontrol

Geocontrol (Level 1) - Jetzt verbinden

26.07.2011 um 08:37 Uhr, 5045 Aufrufe, 2 Kommentare

Guten Morgen zusammen,

die Frage bezieht sich auf DNS auf Windows Server (2008)!

Meine Administratorenkollegen haben zwar ein persönliches Domänenadministratorenkonto. Trotzdem melden sich eigentlich alle mit dem Domänen-"Administrator"-Konto auf den DCs an.

Irgendjemand hat eine manuelle Löschung eines DNS Eintrages (eines Servers) auf dem DNS gemacht. Solche Tätigkeiten würde ich gerne loggen.
Das Log unter systemroot\System32\Dns\Dns.log ist im Moment leer. Ein Logging ist also nicht aktiviert.

Wo kann ich das Logging für den DNS aktivieren? Optimal wäre, wenn man es dediziert für manuelle Änderungen aktivieren könnte. DNS Abfragen interessieren mich nicht weiter.

Gruß und Danke

Philipp
Mitglied: DerWoWusste
26.07.2011 um 10:04 Uhr
Meine Administratorenkollegen haben zwar ein persönliches Domänenadministratorenkonto. Trotzdem melden sich eigentlich alle mit dem Domänen-"Administrator"-Konto auf den DCs an.
Moin. Das ist eine große Dummheit und kann böse enden, wenn es irgendwann darum geht, einen Schuldigen zu suchen. Ihr solltet sofort das Konto "Administrator" entweder deaktivieren oder ihm zumindest interaktive Logons verbieten.

Zu DNS: Du kannst mal eine Zone rechtsklicken -Eigenschaften - Security. Dort findest Du auch Auditing.
Bitte warten ..
Mitglied: Geocontrol
26.07.2011 um 10:12 Uhr
Danke DerWoWusste,

das Autiding habe ich gefunden! Danke!

Noch zur Situation: Wenn es nach mir ginge, würde der "Administrator" ein neues - keinem bekanntes - Kennwort bekommen. Das würde dann im Tresor landen. Jeder könnte sich dann nur noch per seinem User anmelden und mir wäre eine ordentliche Verrechtung der Domänenverwaltung und eine Nachverfolgung der Aktivitäten möglich. Ich kämpfe schon darum, diese Aktion ist hoffentlich der Stein, der die Waage zu meinen Gunsten zum Kippen bringt.

Gruß Philipp
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Muss nach einer DHCP-Bereichs Änderung auch der DNS Server konfiguriert werden? (4)

Frage von AndreasOC zum Thema Windows Server ...

Firewall
Pfsense alle aufgerufenen Seite loggen

Frage von bfschmlan zum Thema Firewall ...

Windows Netzwerk
gelöst DNS - Weiterleitung zu DNS-Server in anderer Domain (7)

Frage von Schauer zum Thema Windows Netzwerk ...

Windows Server
DNS-Weiterleitung unter Windows Server (2)

Frage von lgraap zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (16)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Exchange Server
Apple Mail mit Exchange 2010 verbinden (12)

Frage von DieAzubinne zum Thema Exchange Server ...