Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Herausfinden, wer einen neuen Benutzer im AD angelegt hat

Frage Microsoft Windows Server

Mitglied: kugelschreiber

kugelschreiber (Level 1) - Jetzt verbinden

05.05.2009, aktualisiert 20:59 Uhr, 13676 Aufrufe, 9 Kommentare

Hallo Ihr Lieben,

kann man herausfinden, wer im AD auf einen SERVER 2003 einen Benutzer angelegt hat?
Wenn ja natürlich die Frage wie?

Viele Grüße Kuli
Mitglied: maretz
05.05.2009 um 21:35 Uhr
Meines Wissens nicht... Denn Angelegt wird den guten ja vermutlich der User "Administrator" - nur wer sich mit dem Account angemeldet hat kannst du m.W. nicht rausfinden...
Bitte warten ..
Mitglied: filippg
05.05.2009 um 21:42 Uhr
Denn Angelegt wird den guten ja vermutlich der
User "Administrator" - nur wer sich mit dem Account
angemeldet hat kannst du m.W. nicht rausfinden...
Jaaaa..... Bei uns in der Firma arbeiten auch alle mit nur einem Account. Inkl. Geschäftsführung, deswegen sind auch alle Mitarbeier immer bestens informiert.

Und obwohl man durchaus herausfinden kann, wer wann welchen Account genutzt hat (nämlich jeder jederzeit nur seinen) wird man im Windows nicht ermitteln können, wer welchen Nutzer angelegt hat. AD ist leider ziemlich sparsam und loggt bei Änderungen nicht mit, wer sie durchgeführt hat.
Wenn es dir also um einen zurückliegenden Fall geht: Wenig Aussicht. Wenn es dir um zukünftiges geht: es gibt 3rd Party Tools wie etwa Quest ChangeAuditor, die diverse Daten in die Richtung mitschreiben (und auswerten).

Gruß

Filipp
Bitte warten ..
Mitglied: maretz
05.05.2009 um 21:48 Uhr
Ich gehe mal davon aus das der Account am Server angelegt wurde - und hier wird meistens dann sich als Admin angemeldet... Mit welchem Benutzer du dann lokal angemeldet bist dürfte egal sein -> am Server bist du dann Administrator...
Bitte warten ..
Mitglied: filippg
05.05.2009 um 21:54 Uhr
Ich gehe mal davon aus das der Account am Server angelegt wurde - und
hier wird meistens dann sich als Admin angemeldet.
Schon das Anlegen von Nutzern direkt auf "dem Server" ist nicht ganz guter Stil, aber oft genug üblich. Aber sich auf dem Server mit einem nicht-personalisierten Account anzumelden geht durch keinen Security Audit.

Gruß

Filipp
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
05.05.2009 um 22:10 Uhr
Servus,

hat "jemand" das Benutzerkonto mit delegierten Berechtigungen im AD erstellt,
so aktiviere als Erstes in der MMC "Active Directory-Benutzer und -Computer" unter ANSICHT die "Erweiterte Funktionen".
Anschließend rufst du die Eigenschaften des entsprechenden Benutzerobjeks auf und wechselst zum Reiter Sicherheit.
Dort klickst du auf ERWEITERT und kontrollierst den BESITZER des Objekts. Der dort eingetragene Benutzer ist der Ersteller des Objekts.

Wann das Objekt erstellt wurde, verrät dir das Attribut whencreated.

[Yusufs Directory Blog - Erstellungsdatum eines Benutzerobjekts]
http://blog.dikmenoglu.de/PermaLink,guid,a0c7ee91-de26-4b58-96e2-ca5c81 ...


Durch die erweiterte Protokollierung unter Windows Server 2008 kannst du das für die Zukunft konfigurieren.
Jedoch beachte die rote Schrift im folgenden Artikel:

[Yusufs Directory Blog - Active Directory Domain Services (AD DS) - Protokollierung]
http://blog.dikmenoglu.de/PermaLink,guid,4a3f6f4f-67ad-492f-a697-837af9 ...


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: mrtux
05.05.2009 um 22:14 Uhr
Hi !

Zitat von filippg:
Jaaaa..... Bei uns in der Firma arbeiten auch alle mit nur einem
Account. Inkl. Geschäftsführung, deswegen sind auch alle
Mitarbeier immer bestens informiert.

Ach Du findest das lustig ?

Habe ich bei der Kundenübernahme von anderen Firmen alles schon gesehn, Hand hoch zum Schwur !

Noch besser ist: Der User Administrator an allen Clients mit einem super Passwort

mrtux
Bitte warten ..
Mitglied: kugelschreiber
06.05.2009 um 00:37 Uhr
Schon das Anlegen von Nutzern direkt auf "dem Server" ist
nicht ganz guter Stil,

Warum?

aber oft genug üblich. Aber sich auf dem
Server mit einem nicht-personalisierten Account anzumelden geht durch
keinen Security Audit.
Was ist ein nicht-personalisierter Account?

Gruß

Filipp

Gruß Kuli
Bitte warten ..
Mitglied: kugelschreiber
06.05.2009 um 00:38 Uhr
Zitat von Yusuf-Dikmenoglu:
Servus,

hat "jemand" das Benutzerkonto mit delegierten
Berechtigungen im AD erstellt,
so aktiviere als Erstes in der MMC "Active Directory-Benutzer
und -Computer" unter ANSICHT die "Erweiterte
Funktionen".
Anschließend rufst du die Eigenschaften des entsprechenden
Benutzerobjeks auf und wechselst zum Reiter Sicherheit.
Dort klickst du auf ERWEITERT und kontrollierst den BESITZER des
Objekts. Der dort eingetragene Benutzer ist der Ersteller des
Objekts.

Wann das Objekt erstellt wurde, verrät dir das Attribut
whencreated.

....

Viele Grüße
Yusuf Dikmenoglu

ASTREIN, es war der Hilfsadmin.

Vielen Dank für Deine Hilfe Yusuf

Gruß Kuli
Bitte warten ..
Mitglied: filippg
06.05.2009 um 18:54 Uhr
Zitat von Yusuf-Dikmenoglu:
Dort klickst du auf ERWEITERT und kontrollierst den BESITZER des
Objekts. Der dort eingetragene Benutzer ist der Ersteller des
Objekts.

Asche über mein Haupt!
Mir war noch bewußt, dass sich Änderungen an Objekten kaum nachverfolgen lassen, und ich habe das auf die Erstellung übertragen (ohne an Besitzer zu denken) (den ein bösartiger Mensch auch ändern kann).
Gutes Blog übrigens Yusuf, du solltest hier öfters posten.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Datenbanken
Lotus Approach startet nicht bei neu angelegtem Benutzer
Frage von 118041Datenbanken1 Kommentar

Bei uns nutzen die Mitarbeiter im Büro und in der Technik eine Lotus Approach-Datenbank die auf Lotus SmartSuite 9.8 ...

Windows Server
Herausfinden wo AD Account verwendet wird
gelöst Frage von detox91Windows Server4 Kommentare

Hallo, folgendes Problem: Unser Active Directory Administrator Account besteht seit mittlerweile 15 Jahren, hier wurde bisher nie das Kennwort ...

Linux Userverwaltung
OwnCloud : neues Active Directory : gleiche AD Benutzer : neue ownCloud Benutzer
Frage von ThePcSwagTogetherLinux Userverwaltung5 Kommentare

Einen herzlichen guten Morgen, ich habe aktuell den Fall, dass wir hier eine neue Active Directory Gesamtstruktur haben (Migration ...

C und C++
Ausführenden Benutzer eines Assembly herausfinden
gelöst Frage von mayho33C und C++1 Kommentar

Hallo @ All Ich stehe wieder einmal vor einem kniffligen Problem wie folgt und hoffe aufs neue auf eure ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 8 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 13 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 13 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...