Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dokumentation des Active Directory (z.B. für ein Audit)

Frage Microsoft Windows Userverwaltung

Mitglied: Justler

Justler (Level 1) - Jetzt verbinden

27.01.2010 um 10:04 Uhr, 9209 Aufrufe, 2 Kommentare

Guten Morgen,

ich habe mal eine Frage an die kompetente Gemeinde hier ;o)

Ich bin auf der Suche nach einem Tool / Programm, welches mir die Rechte der User und Gruppen des AD ausliest. Des weiteren sollte eine Dokumentation jeglicher Änderungen möglich sein, folgendes Beispielszenario für die Änderungsdokumentation:

- das AD wird gescannt (das Ergebnis wird in eine Datenbank geschrieben)
- Administrator Schmidt ändert bei User Müller das Passwort
- das AD wird erneut gescannt
- im Bericht steht vereinfacht dargestellt: User: Müller geändert: Passwort geändert durch: Schmidt


Die ganze Geschichte soll eigentlich eine Dokumentation sein + ein Audit ermöglichen, in dem Zugriffsrechte aller User und Gruppen ausgelesen werden können + eine Änderungsprotokollierung vorhanden sein sollte.
Vielleicht musste sich hier ja schon mal jemand damit auseinander setzen... ;o)


Grüße
Mitglied: exellent
27.01.2010 um 11:30 Uhr
Dann sollte DAS hier genau das Richtige für dich sein

http://www.serverhowto.de/So-dokumentieren-Sie-alle-AEnderungen-in-Ihre ...
Bitte warten ..
Mitglied: ComplianceOfficer
31.05.2010 um 11:19 Uhr
Guten Morgen,

wir nutzen für diese Anforderungen folgendes Tool: http://www.activedirectory.org

Hier ein Auszug aus den Funktionen:

- Volle Kontrolle über alle Änderungen und Zugriffe im Active Directory und Rechtskonforme Protokollierung zur Erfüllung der gesetzlichen Vorschriften
- Dynamische Audit-Funktionen für die exakte Beschreibung des Active Directory mit allen Veränderungen
- Automatisierte Reportings, filterbar nach beliebigen Kriterien sowie Rekursive Betrachtung von Gruppen und Benutzern.
- Übersicht aller Berechtigungen und Zugriffe auf Freigabe- oder Verzeichnisebene ("Welcher Benutzer hatte wann Zugriff auf welche Datei?")
- Echtzeitalarmierung bei sicherheitskritischen Vorgängen im Active Directory
- Forensik-Funktionen (auch nicht-anonym) zur vollständigen Aufklärung sicherheitskritischer Vorfälle im Actice Directory
- Individuell anpassbar an lokale Besonderheiten und spezielle Sicherheitsrichtlinien in Ihrem Unternehmen
- Nachweis der Erfüllung der Anforderungen des Datenschutzgesetzes.
- Schnelle und einfache Implementierung- auch von vorhandenen Active Directory Strukturen

Viele Grüße!
Bitte warten ..
Ähnliche Inhalte
Windows Server
Serie: Active Directory Zertifikatsdienste (Teil 1-8)

Link von pewa2303 zum Thema Windows Server ...

Windows Userverwaltung
gelöst Active Directory: Basisordner automatisch füllen lassen? (5)

Frage von Rene12345 zum Thema Windows Userverwaltung ...

Neue Wissensbeiträge
Batch & Shell

Batch - ein paar Basics die man kennen sollte

Tipp von Pedant zum Thema Batch & Shell ...

Microsoft

Restrictor: Profi-Schutz für jedes Window

(6)

Tipp von AlFalcone zum Thema Microsoft ...

Batch & Shell

Batch zum Zurücksetzen eines lokalen Profils

Tipp von Mr.Error zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Windows Server
gelöst Benutzer lässt sich nur an einem Clientcomputer anmelden (17)

Frage von Ammann zum Thema Windows Server ...

Vmware
gelöst Wie würdet Ihr eine ESXi Cluster Farm managen? (11)

Frage von AlFalcone zum Thema Vmware ...

Batch & Shell
gelöst Gruppenzugehörigkeit von AD Usern ermitteln - die Perfektion fehlt (11)

Frage von Stefan007 zum Thema Batch & Shell ...