Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DNS Server - manuelle Änderungen loggen

Frage Microsoft Windows Server

Mitglied: Geocontrol

Geocontrol (Level 1) - Jetzt verbinden

26.07.2011 um 08:37 Uhr, 5023 Aufrufe, 2 Kommentare

Guten Morgen zusammen,

die Frage bezieht sich auf DNS auf Windows Server (2008)!

Meine Administratorenkollegen haben zwar ein persönliches Domänenadministratorenkonto. Trotzdem melden sich eigentlich alle mit dem Domänen-"Administrator"-Konto auf den DCs an.

Irgendjemand hat eine manuelle Löschung eines DNS Eintrages (eines Servers) auf dem DNS gemacht. Solche Tätigkeiten würde ich gerne loggen.
Das Log unter systemroot\System32\Dns\Dns.log ist im Moment leer. Ein Logging ist also nicht aktiviert.

Wo kann ich das Logging für den DNS aktivieren? Optimal wäre, wenn man es dediziert für manuelle Änderungen aktivieren könnte. DNS Abfragen interessieren mich nicht weiter.

Gruß und Danke

Philipp
Mitglied: DerWoWusste
26.07.2011 um 10:04 Uhr
Meine Administratorenkollegen haben zwar ein persönliches Domänenadministratorenkonto. Trotzdem melden sich eigentlich alle mit dem Domänen-"Administrator"-Konto auf den DCs an.
Moin. Das ist eine große Dummheit und kann böse enden, wenn es irgendwann darum geht, einen Schuldigen zu suchen. Ihr solltet sofort das Konto "Administrator" entweder deaktivieren oder ihm zumindest interaktive Logons verbieten.

Zu DNS: Du kannst mal eine Zone rechtsklicken -Eigenschaften - Security. Dort findest Du auch Auditing.
Bitte warten ..
Mitglied: Geocontrol
26.07.2011 um 10:12 Uhr
Danke DerWoWusste,

das Autiding habe ich gefunden! Danke!

Noch zur Situation: Wenn es nach mir ginge, würde der "Administrator" ein neues - keinem bekanntes - Kennwort bekommen. Das würde dann im Tresor landen. Jeder könnte sich dann nur noch per seinem User anmelden und mir wäre eine ordentliche Verrechtung der Domänenverwaltung und eine Nachverfolgung der Aktivitäten möglich. Ich kämpfe schon darum, diese Aktion ist hoffentlich der Stein, der die Waage zu meinen Gunsten zum Kippen bringt.

Gruß Philipp
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
2 DNS Server (bind) in verschiedenen Netzsegmenten verketten (3)

Frage von Vader666 zum Thema RedHat, CentOS, Fedora ...

Windows Server
DNS Server unter 2012R2, Clients W8.1 per GPO festlegen (2)

Frage von Brecklinghaus zum Thema Windows Server ...

Off Topic
DNS-Server von regfish (4)

Frage von Chonta zum Thema Off Topic ...

DNS
gelöst Domain.de auf internem DNS Server (7)

Frage von Max-Mauser zum Thema DNS ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(1)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Verschlüsselung & Zertifikate
Mit Veracrypt eine zweite interne (non-system) Festplatte verschlüsseln (10)

Frage von Bernulf zum Thema Verschlüsselung & Zertifikate ...

Windows 7
Lokales Adminprofil defekt (9)

Frage von Yannosch zum Thema Windows 7 ...

Internet Domänen
Nameserver ein Geist? (8)

Frage von zelamedia zum Thema Internet Domänen ...