Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS Server - manuelle Änderungen loggen

Frage Microsoft Windows Server

Mitglied: Geocontrol

Geocontrol (Level 1) - Jetzt verbinden

26.07.2011 um 08:37 Uhr, 5018 Aufrufe, 2 Kommentare

Guten Morgen zusammen,

die Frage bezieht sich auf DNS auf Windows Server (2008)!

Meine Administratorenkollegen haben zwar ein persönliches Domänenadministratorenkonto. Trotzdem melden sich eigentlich alle mit dem Domänen-"Administrator"-Konto auf den DCs an.

Irgendjemand hat eine manuelle Löschung eines DNS Eintrages (eines Servers) auf dem DNS gemacht. Solche Tätigkeiten würde ich gerne loggen.
Das Log unter systemroot\System32\Dns\Dns.log ist im Moment leer. Ein Logging ist also nicht aktiviert.

Wo kann ich das Logging für den DNS aktivieren? Optimal wäre, wenn man es dediziert für manuelle Änderungen aktivieren könnte. DNS Abfragen interessieren mich nicht weiter.

Gruß und Danke

Philipp
Mitglied: DerWoWusste
26.07.2011 um 10:04 Uhr
Meine Administratorenkollegen haben zwar ein persönliches Domänenadministratorenkonto. Trotzdem melden sich eigentlich alle mit dem Domänen-"Administrator"-Konto auf den DCs an.
Moin. Das ist eine große Dummheit und kann böse enden, wenn es irgendwann darum geht, einen Schuldigen zu suchen. Ihr solltet sofort das Konto "Administrator" entweder deaktivieren oder ihm zumindest interaktive Logons verbieten.

Zu DNS: Du kannst mal eine Zone rechtsklicken -Eigenschaften - Security. Dort findest Du auch Auditing.
Bitte warten ..
Mitglied: Geocontrol
26.07.2011 um 10:12 Uhr
Danke DerWoWusste,

das Autiding habe ich gefunden! Danke!

Noch zur Situation: Wenn es nach mir ginge, würde der "Administrator" ein neues - keinem bekanntes - Kennwort bekommen. Das würde dann im Tresor landen. Jeder könnte sich dann nur noch per seinem User anmelden und mir wäre eine ordentliche Verrechtung der Domänenverwaltung und eine Nachverfolgung der Aktivitäten möglich. Ich kämpfe schon darum, diese Aktion ist hoffentlich der Stein, der die Waage zu meinen Gunsten zum Kippen bringt.

Gruß Philipp
Bitte warten ..
Neuester Wissensbeitrag
Windows Update

Windows Update-Suche nach Win7 Neuinstallation wieder schneller

(1)

Erfahrungsbericht von the-buccaneer zum Thema Windows Update ...

Ähnliche Inhalte
Off Topic
DNS-Server von regfish (4)

Frage von Chonta zum Thema Off Topic ...

DNS
gelöst Domain.de auf internem DNS Server (7)

Frage von Max-Mauser zum Thema DNS ...

Linux Netzwerk
gelöst Rdnssd DNS Server Linux (4)

Frage von NeuRechnernetze zum Thema Linux Netzwerk ...

Windows Server
gelöst Windows Server 2003 DNS Server - Ping auf Subdomain nicht möglich in windows 7 (15)

Frage von aif-get zum Thema Windows Server ...

Heiß diskutierte Inhalte
Exchange Server
Bestehende eMails autoamatisch weiterleiten (21)

Frage von metal-shot zum Thema Exchange Server ...

Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (21)

Frage von Winuser zum Thema Hyper-V ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (18)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (16)

Frage von ProfessorZ zum Thema Router & Routing ...