Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dokumentation des Active Directory (z.B. für ein Audit)

Frage Microsoft Windows Userverwaltung

Mitglied: Justler

Justler (Level 1) - Jetzt verbinden

27.01.2010 um 10:04 Uhr, 9451 Aufrufe, 2 Kommentare

Guten Morgen,

ich habe mal eine Frage an die kompetente Gemeinde hier ;o)

Ich bin auf der Suche nach einem Tool / Programm, welches mir die Rechte der User und Gruppen des AD ausliest. Des weiteren sollte eine Dokumentation jeglicher Änderungen möglich sein, folgendes Beispielszenario für die Änderungsdokumentation:

- das AD wird gescannt (das Ergebnis wird in eine Datenbank geschrieben)
- Administrator Schmidt ändert bei User Müller das Passwort
- das AD wird erneut gescannt
- im Bericht steht vereinfacht dargestellt: User: Müller geändert: Passwort geändert durch: Schmidt


Die ganze Geschichte soll eigentlich eine Dokumentation sein + ein Audit ermöglichen, in dem Zugriffsrechte aller User und Gruppen ausgelesen werden können + eine Änderungsprotokollierung vorhanden sein sollte.
Vielleicht musste sich hier ja schon mal jemand damit auseinander setzen... ;o)


Grüße
Mitglied: exellent
27.01.2010 um 11:30 Uhr
Dann sollte DAS hier genau das Richtige für dich sein

http://www.serverhowto.de/So-dokumentieren-Sie-alle-AEnderungen-in-Ihre ...
Bitte warten ..
Mitglied: ComplianceOfficer
31.05.2010 um 11:19 Uhr
Guten Morgen,

wir nutzen für diese Anforderungen folgendes Tool: http://www.activedirectory.org

Hier ein Auszug aus den Funktionen:

- Volle Kontrolle über alle Änderungen und Zugriffe im Active Directory und Rechtskonforme Protokollierung zur Erfüllung der gesetzlichen Vorschriften
- Dynamische Audit-Funktionen für die exakte Beschreibung des Active Directory mit allen Veränderungen
- Automatisierte Reportings, filterbar nach beliebigen Kriterien sowie Rekursive Betrachtung von Gruppen und Benutzern.
- Übersicht aller Berechtigungen und Zugriffe auf Freigabe- oder Verzeichnisebene ("Welcher Benutzer hatte wann Zugriff auf welche Datei?")
- Echtzeitalarmierung bei sicherheitskritischen Vorgängen im Active Directory
- Forensik-Funktionen (auch nicht-anonym) zur vollständigen Aufklärung sicherheitskritischer Vorfälle im Actice Directory
- Individuell anpassbar an lokale Besonderheiten und spezielle Sicherheitsrichtlinien in Ihrem Unternehmen
- Nachweis der Erfüllung der Anforderungen des Datenschutzgesetzes.
- Schnelle und einfache Implementierung- auch von vorhandenen Active Directory Strukturen

Viele Grüße!
Bitte warten ..
Ähnliche Inhalte
Windows Server
Active Directory Vertrauensstellung
Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server
Mit Tastenkürzel im Active Directory navigieren?
gelöst Frage von Fish01Windows Server3 Kommentare

Hallo! Folgender Fall als Beispiel: Habe in einer OU ca. 100 User und möchte zB: bei jedem User kontrollieren, ...

Windows Server
Active Directory - Umlaute ersetzen
gelöst Frage von duschgasWindows Server5 Kommentare

Hallo liebe Community, Ich besitze ein AD, das historisch gewachsen ist. Unter anderem enthält es Umlaute wie Ä Ü ...

Windows Server
Erfahrungsberichte mit Azure Active Directory
Frage von SiliciumWindows Server4 Kommentare

Hallo Zusammen, wir ueberlegen, unsere Windows Domaene in die Cloud zu schieben. Ich habe da einige Bedenken, ausserdem habe ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 2 StundenViren und Trojaner

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 6 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server15 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell10 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows Server
Administratoren-Gruppe abfragen?
Frage von 1410640014Windows Server6 Kommentare

Hallo, kennt jemand eine einfache (und schnelle) Möglichkeit, von allen Client-Computern im Active Directorey die Administratoren-Gruppe abzufragen, wer da ...