Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS Server - manuelle Änderungen loggen

Frage Microsoft Windows Server

Mitglied: Geocontrol

Geocontrol (Level 1) - Jetzt verbinden

26.07.2011 um 08:37 Uhr, 5015 Aufrufe, 2 Kommentare

Guten Morgen zusammen,

die Frage bezieht sich auf DNS auf Windows Server (2008)!

Meine Administratorenkollegen haben zwar ein persönliches Domänenadministratorenkonto. Trotzdem melden sich eigentlich alle mit dem Domänen-"Administrator"-Konto auf den DCs an.

Irgendjemand hat eine manuelle Löschung eines DNS Eintrages (eines Servers) auf dem DNS gemacht. Solche Tätigkeiten würde ich gerne loggen.
Das Log unter systemroot\System32\Dns\Dns.log ist im Moment leer. Ein Logging ist also nicht aktiviert.

Wo kann ich das Logging für den DNS aktivieren? Optimal wäre, wenn man es dediziert für manuelle Änderungen aktivieren könnte. DNS Abfragen interessieren mich nicht weiter.

Gruß und Danke

Philipp
Mitglied: DerWoWusste
26.07.2011 um 10:04 Uhr
Meine Administratorenkollegen haben zwar ein persönliches Domänenadministratorenkonto. Trotzdem melden sich eigentlich alle mit dem Domänen-"Administrator"-Konto auf den DCs an.
Moin. Das ist eine große Dummheit und kann böse enden, wenn es irgendwann darum geht, einen Schuldigen zu suchen. Ihr solltet sofort das Konto "Administrator" entweder deaktivieren oder ihm zumindest interaktive Logons verbieten.

Zu DNS: Du kannst mal eine Zone rechtsklicken -Eigenschaften - Security. Dort findest Du auch Auditing.
Bitte warten ..
Mitglied: Geocontrol
26.07.2011 um 10:12 Uhr
Danke DerWoWusste,

das Autiding habe ich gefunden! Danke!

Noch zur Situation: Wenn es nach mir ginge, würde der "Administrator" ein neues - keinem bekanntes - Kennwort bekommen. Das würde dann im Tresor landen. Jeder könnte sich dann nur noch per seinem User anmelden und mir wäre eine ordentliche Verrechtung der Domänenverwaltung und eine Nachverfolgung der Aktivitäten möglich. Ich kämpfe schon darum, diese Aktion ist hoffentlich der Stein, der die Waage zu meinen Gunsten zum Kippen bringt.

Gruß Philipp
Bitte warten ..
Ähnliche Inhalte
DNS
gelöst Win2k8 R2 DNS-Server richtig konfigurieren (5)

Frage von OlliSWE zum Thema DNS ...

Windows Server
gelöst DNS Server am RODC hat keine Zonen (5)

Frage von BPeter zum Thema Windows Server ...

Windows Server
gelöst SBS2011: DNS-Server deaktivieren möglich? (3)

Frage von phoenixz zum Thema Windows Server ...

DNS
Verständnis Frage: DNS Server, DNS Einträge und Domain (4)

Frage von DerHahntrut zum Thema DNS ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Email in Exchange an 2ten Empfänger senden (18)

Frage von MultiStorm zum Thema Exchange Server ...

Weiterbildung
Gehaltsvorstellungen (16)

Frage von SYS64738 zum Thema Weiterbildung ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (13)

Frage von planetIT2016 zum Thema Windows Server ...

Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...