Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Dokumentation des Active Directory (z.B. für ein Audit)

Frage Microsoft Windows Userverwaltung

Mitglied: Justler

Justler (Level 1) - Jetzt verbinden

27.01.2010 um 10:04 Uhr, 9396 Aufrufe, 2 Kommentare

Guten Morgen,

ich habe mal eine Frage an die kompetente Gemeinde hier ;o)

Ich bin auf der Suche nach einem Tool / Programm, welches mir die Rechte der User und Gruppen des AD ausliest. Des weiteren sollte eine Dokumentation jeglicher Änderungen möglich sein, folgendes Beispielszenario für die Änderungsdokumentation:

- das AD wird gescannt (das Ergebnis wird in eine Datenbank geschrieben)
- Administrator Schmidt ändert bei User Müller das Passwort
- das AD wird erneut gescannt
- im Bericht steht vereinfacht dargestellt: User: Müller geändert: Passwort geändert durch: Schmidt


Die ganze Geschichte soll eigentlich eine Dokumentation sein + ein Audit ermöglichen, in dem Zugriffsrechte aller User und Gruppen ausgelesen werden können + eine Änderungsprotokollierung vorhanden sein sollte.
Vielleicht musste sich hier ja schon mal jemand damit auseinander setzen... ;o)


Grüße
Mitglied: exellent
27.01.2010 um 11:30 Uhr
Dann sollte DAS hier genau das Richtige für dich sein

http://www.serverhowto.de/So-dokumentieren-Sie-alle-AEnderungen-in-Ihre ...
Bitte warten ..
Mitglied: ComplianceOfficer
31.05.2010 um 11:19 Uhr
Guten Morgen,

wir nutzen für diese Anforderungen folgendes Tool: http://www.activedirectory.org

Hier ein Auszug aus den Funktionen:

- Volle Kontrolle über alle Änderungen und Zugriffe im Active Directory und Rechtskonforme Protokollierung zur Erfüllung der gesetzlichen Vorschriften
- Dynamische Audit-Funktionen für die exakte Beschreibung des Active Directory mit allen Veränderungen
- Automatisierte Reportings, filterbar nach beliebigen Kriterien sowie Rekursive Betrachtung von Gruppen und Benutzern.
- Übersicht aller Berechtigungen und Zugriffe auf Freigabe- oder Verzeichnisebene ("Welcher Benutzer hatte wann Zugriff auf welche Datei?")
- Echtzeitalarmierung bei sicherheitskritischen Vorgängen im Active Directory
- Forensik-Funktionen (auch nicht-anonym) zur vollständigen Aufklärung sicherheitskritischer Vorfälle im Actice Directory
- Individuell anpassbar an lokale Besonderheiten und spezielle Sicherheitsrichtlinien in Ihrem Unternehmen
- Nachweis der Erfüllung der Anforderungen des Datenschutzgesetzes.
- Schnelle und einfache Implementierung- auch von vorhandenen Active Directory Strukturen

Viele Grüße!
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk
gelöst Linux als Active Directory Domäne (7)

Frage von 134408 zum Thema Linux Netzwerk ...

Windows Server
gelöst Active Directory Report (7)

Frage von mah0ni zum Thema Windows Server ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Windows Server
gelöst Verschlüsselungsmethode Active-Directory Domänen Usern (4)

Frage von User79 zum Thema Windows Server ...

Neue Wissensbeiträge
LAN, WAN, Wireless

Schwachstelle im WPA2 Protokoll veröffentlicht

(3)

Information von colinardo zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows 7
gelöst Windows 7 Anmeldedomäne festlegen (13)

Frage von flotaut zum Thema Windows 7 ...

Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (11)

Frage von Syosse zum Thema Windows Server ...

Windows Server
gelöst WSUS Updates auf iSCSI speichern (10)

Frage von lcer00 zum Thema Windows Server ...