Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Herausfinden, wer einen neuen Benutzer im AD angelegt hat

Frage Microsoft Windows Server

Mitglied: kugelschreiber

kugelschreiber (Level 1) - Jetzt verbinden

05.05.2009, aktualisiert 20:59 Uhr, 11975 Aufrufe, 9 Kommentare

Hallo Ihr Lieben,

kann man herausfinden, wer im AD auf einen SERVER 2003 einen Benutzer angelegt hat?
Wenn ja natürlich die Frage wie?

Viele Grüße Kuli
Mitglied: maretz
05.05.2009 um 21:35 Uhr
Meines Wissens nicht... Denn Angelegt wird den guten ja vermutlich der User "Administrator" - nur wer sich mit dem Account angemeldet hat kannst du m.W. nicht rausfinden...
Bitte warten ..
Mitglied: filippg
05.05.2009 um 21:42 Uhr
Denn Angelegt wird den guten ja vermutlich der
User "Administrator" - nur wer sich mit dem Account
angemeldet hat kannst du m.W. nicht rausfinden...
Jaaaa..... Bei uns in der Firma arbeiten auch alle mit nur einem Account. Inkl. Geschäftsführung, deswegen sind auch alle Mitarbeier immer bestens informiert.

Und obwohl man durchaus herausfinden kann, wer wann welchen Account genutzt hat (nämlich jeder jederzeit nur seinen) wird man im Windows nicht ermitteln können, wer welchen Nutzer angelegt hat. AD ist leider ziemlich sparsam und loggt bei Änderungen nicht mit, wer sie durchgeführt hat.
Wenn es dir also um einen zurückliegenden Fall geht: Wenig Aussicht. Wenn es dir um zukünftiges geht: es gibt 3rd Party Tools wie etwa Quest ChangeAuditor, die diverse Daten in die Richtung mitschreiben (und auswerten).

Gruß

Filipp
Bitte warten ..
Mitglied: maretz
05.05.2009 um 21:48 Uhr
Ich gehe mal davon aus das der Account am Server angelegt wurde - und hier wird meistens dann sich als Admin angemeldet... Mit welchem Benutzer du dann lokal angemeldet bist dürfte egal sein -> am Server bist du dann Administrator...
Bitte warten ..
Mitglied: filippg
05.05.2009 um 21:54 Uhr
Ich gehe mal davon aus das der Account am Server angelegt wurde - und
hier wird meistens dann sich als Admin angemeldet.
Schon das Anlegen von Nutzern direkt auf "dem Server" ist nicht ganz guter Stil, aber oft genug üblich. Aber sich auf dem Server mit einem nicht-personalisierten Account anzumelden geht durch keinen Security Audit.

Gruß

Filipp
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
05.05.2009 um 22:10 Uhr
Servus,

hat "jemand" das Benutzerkonto mit delegierten Berechtigungen im AD erstellt,
so aktiviere als Erstes in der MMC "Active Directory-Benutzer und -Computer" unter ANSICHT die "Erweiterte Funktionen".
Anschließend rufst du die Eigenschaften des entsprechenden Benutzerobjeks auf und wechselst zum Reiter Sicherheit.
Dort klickst du auf ERWEITERT und kontrollierst den BESITZER des Objekts. Der dort eingetragene Benutzer ist der Ersteller des Objekts.

Wann das Objekt erstellt wurde, verrät dir das Attribut whencreated.

[Yusufs Directory Blog - Erstellungsdatum eines Benutzerobjekts]
http://blog.dikmenoglu.de/PermaLink,guid,a0c7ee91-de26-4b58-96e2-ca5c81 ...


Durch die erweiterte Protokollierung unter Windows Server 2008 kannst du das für die Zukunft konfigurieren.
Jedoch beachte die rote Schrift im folgenden Artikel:

[Yusufs Directory Blog - Active Directory Domain Services (AD DS) - Protokollierung]
http://blog.dikmenoglu.de/PermaLink,guid,4a3f6f4f-67ad-492f-a697-837af9 ...


Viele Grüße
Yusuf Dikmenoglu
Bitte warten ..
Mitglied: mrtux
05.05.2009 um 22:14 Uhr
Hi !

Zitat von filippg:
Jaaaa..... Bei uns in der Firma arbeiten auch alle mit nur einem
Account. Inkl. Geschäftsführung, deswegen sind auch alle
Mitarbeier immer bestens informiert.

Ach Du findest das lustig ?

Habe ich bei der Kundenübernahme von anderen Firmen alles schon gesehn, Hand hoch zum Schwur !

Noch besser ist: Der User Administrator an allen Clients mit einem super Passwort

mrtux
Bitte warten ..
Mitglied: kugelschreiber
06.05.2009 um 00:37 Uhr
Schon das Anlegen von Nutzern direkt auf "dem Server" ist
nicht ganz guter Stil,

Warum?

aber oft genug üblich. Aber sich auf dem
Server mit einem nicht-personalisierten Account anzumelden geht durch
keinen Security Audit.
Was ist ein nicht-personalisierter Account?

Gruß

Filipp

Gruß Kuli
Bitte warten ..
Mitglied: kugelschreiber
06.05.2009 um 00:38 Uhr
Zitat von Yusuf-Dikmenoglu:
Servus,

hat "jemand" das Benutzerkonto mit delegierten
Berechtigungen im AD erstellt,
so aktiviere als Erstes in der MMC "Active Directory-Benutzer
und -Computer" unter ANSICHT die "Erweiterte
Funktionen".
Anschließend rufst du die Eigenschaften des entsprechenden
Benutzerobjeks auf und wechselst zum Reiter Sicherheit.
Dort klickst du auf ERWEITERT und kontrollierst den BESITZER des
Objekts. Der dort eingetragene Benutzer ist der Ersteller des
Objekts.

Wann das Objekt erstellt wurde, verrät dir das Attribut
whencreated.

....

Viele Grüße
Yusuf Dikmenoglu

ASTREIN, es war der Hilfsadmin.

Vielen Dank für Deine Hilfe Yusuf

Gruß Kuli
Bitte warten ..
Mitglied: filippg
06.05.2009 um 18:54 Uhr
Zitat von Yusuf-Dikmenoglu:
Dort klickst du auf ERWEITERT und kontrollierst den BESITZER des
Objekts. Der dort eingetragene Benutzer ist der Ersteller des
Objekts.

Asche über mein Haupt!
Mir war noch bewußt, dass sich Änderungen an Objekten kaum nachverfolgen lassen, und ich habe das auf die Erstellung übertragen (ohne an Besitzer zu denken) (den ein bösartiger Mensch auch ändern kann).
Gutes Blog übrigens Yusuf, du solltest hier öfters posten.

Gruß

Filipp
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...