Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dokumentation des Active Directory (z.B. für ein Audit)

Frage Microsoft Windows Userverwaltung

Mitglied: Justler

Justler (Level 1) - Jetzt verbinden

27.01.2010 um 10:04 Uhr, 8951 Aufrufe, 2 Kommentare

Guten Morgen,

ich habe mal eine Frage an die kompetente Gemeinde hier ;o)

Ich bin auf der Suche nach einem Tool / Programm, welches mir die Rechte der User und Gruppen des AD ausliest. Des weiteren sollte eine Dokumentation jeglicher Änderungen möglich sein, folgendes Beispielszenario für die Änderungsdokumentation:

- das AD wird gescannt (das Ergebnis wird in eine Datenbank geschrieben)
- Administrator Schmidt ändert bei User Müller das Passwort
- das AD wird erneut gescannt
- im Bericht steht vereinfacht dargestellt: User: Müller geändert: Passwort geändert durch: Schmidt


Die ganze Geschichte soll eigentlich eine Dokumentation sein + ein Audit ermöglichen, in dem Zugriffsrechte aller User und Gruppen ausgelesen werden können + eine Änderungsprotokollierung vorhanden sein sollte.
Vielleicht musste sich hier ja schon mal jemand damit auseinander setzen... ;o)


Grüße
Mitglied: exellent
27.01.2010 um 11:30 Uhr
Dann sollte DAS hier genau das Richtige für dich sein

http://www.serverhowto.de/So-dokumentieren-Sie-alle-AEnderungen-in-Ihre ...
Bitte warten ..
Mitglied: ComplianceOfficer
31.05.2010 um 11:19 Uhr
Guten Morgen,

wir nutzen für diese Anforderungen folgendes Tool: http://www.activedirectory.org

Hier ein Auszug aus den Funktionen:

- Volle Kontrolle über alle Änderungen und Zugriffe im Active Directory und Rechtskonforme Protokollierung zur Erfüllung der gesetzlichen Vorschriften
- Dynamische Audit-Funktionen für die exakte Beschreibung des Active Directory mit allen Veränderungen
- Automatisierte Reportings, filterbar nach beliebigen Kriterien sowie Rekursive Betrachtung von Gruppen und Benutzern.
- Übersicht aller Berechtigungen und Zugriffe auf Freigabe- oder Verzeichnisebene ("Welcher Benutzer hatte wann Zugriff auf welche Datei?")
- Echtzeitalarmierung bei sicherheitskritischen Vorgängen im Active Directory
- Forensik-Funktionen (auch nicht-anonym) zur vollständigen Aufklärung sicherheitskritischer Vorfälle im Actice Directory
- Individuell anpassbar an lokale Besonderheiten und spezielle Sicherheitsrichtlinien in Ihrem Unternehmen
- Nachweis der Erfüllung der Anforderungen des Datenschutzgesetzes.
- Schnelle und einfache Implementierung- auch von vorhandenen Active Directory Strukturen

Viele Grüße!
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...