Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dokumentation des Active Directory (z.B. für ein Audit)

Frage Microsoft Windows Userverwaltung

Mitglied: Justler

Justler (Level 1) - Jetzt verbinden

27.01.2010 um 10:04 Uhr, 9155 Aufrufe, 2 Kommentare

Guten Morgen,

ich habe mal eine Frage an die kompetente Gemeinde hier ;o)

Ich bin auf der Suche nach einem Tool / Programm, welches mir die Rechte der User und Gruppen des AD ausliest. Des weiteren sollte eine Dokumentation jeglicher Änderungen möglich sein, folgendes Beispielszenario für die Änderungsdokumentation:

- das AD wird gescannt (das Ergebnis wird in eine Datenbank geschrieben)
- Administrator Schmidt ändert bei User Müller das Passwort
- das AD wird erneut gescannt
- im Bericht steht vereinfacht dargestellt: User: Müller geändert: Passwort geändert durch: Schmidt


Die ganze Geschichte soll eigentlich eine Dokumentation sein + ein Audit ermöglichen, in dem Zugriffsrechte aller User und Gruppen ausgelesen werden können + eine Änderungsprotokollierung vorhanden sein sollte.
Vielleicht musste sich hier ja schon mal jemand damit auseinander setzen... ;o)


Grüße
Mitglied: exellent
27.01.2010 um 11:30 Uhr
Dann sollte DAS hier genau das Richtige für dich sein

http://www.serverhowto.de/So-dokumentieren-Sie-alle-AEnderungen-in-Ihre ...
Bitte warten ..
Mitglied: ComplianceOfficer
31.05.2010 um 11:19 Uhr
Guten Morgen,

wir nutzen für diese Anforderungen folgendes Tool: http://www.activedirectory.org

Hier ein Auszug aus den Funktionen:

- Volle Kontrolle über alle Änderungen und Zugriffe im Active Directory und Rechtskonforme Protokollierung zur Erfüllung der gesetzlichen Vorschriften
- Dynamische Audit-Funktionen für die exakte Beschreibung des Active Directory mit allen Veränderungen
- Automatisierte Reportings, filterbar nach beliebigen Kriterien sowie Rekursive Betrachtung von Gruppen und Benutzern.
- Übersicht aller Berechtigungen und Zugriffe auf Freigabe- oder Verzeichnisebene ("Welcher Benutzer hatte wann Zugriff auf welche Datei?")
- Echtzeitalarmierung bei sicherheitskritischen Vorgängen im Active Directory
- Forensik-Funktionen (auch nicht-anonym) zur vollständigen Aufklärung sicherheitskritischer Vorfälle im Actice Directory
- Individuell anpassbar an lokale Besonderheiten und spezielle Sicherheitsrichtlinien in Ihrem Unternehmen
- Nachweis der Erfüllung der Anforderungen des Datenschutzgesetzes.
- Schnelle und einfache Implementierung- auch von vorhandenen Active Directory Strukturen

Viele Grüße!
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Active Directory Zertifikatdienste - Dienst kann nicht gestartet werden (1)

Frage von chb1982 zum Thema Windows Server ...

Windows Userverwaltung
Active Directory - OU Anordnung und Aufbau (9)

Frage von nightwishler zum Thema Windows Userverwaltung ...

Batch & Shell
gelöst Powershell Vergleichen Name u Vorname mit Active Directory (5)

Frage von pixel0815 zum Thema Batch & Shell ...

Neue Wissensbeiträge
Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(2)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Heiß diskutierte Inhalte
Exchange Server
Exchange 2016 Standard Server 2012 R2 Hetzner Mail (36)

Frage von Datsspeed zum Thema Exchange Server ...

Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Windows 10
Windows Store Apps ohne Windows Store installieren (10)

Frage von keefien zum Thema Windows 10 ...

Internet Domänen
Nameserver ein Geist? (9)

Frage von zelamedia zum Thema Internet Domänen ...