1
Protokollierung über Änderungen in der Domäne
Hi,
ich bin momentan auf der Suche nach einem Programm, welches Dateiänderungen, Gruppenrichtlinien-Änderungen usw. Protokolliert.
Mit ist dabei folgende Software ins Auge gefallen: https://www.manageengine.com/products/active-directory-audit/
hat jemand positive Erfahrungen bzw auch negative Erfahrungen damit gemacht?
Oder hat jemand eine bessere Alternative dazu?
Ich habe es mir in einer Testumgebung schon aufgesetzt. Soweit schaut das eigentlich ganz gut aus.
Nur habe ich in meiner Testumgebung nur 2 virtuelle Pcs, einen DC und einen WTS wo natürlich nicht viel passiert
Bevor ich das in der Echtumgebung versuche würde ich da gerne auf eure Erfahrungen zurückgreifen
Vielen Dank schon einmal für die Hilfe
ich bin momentan auf der Suche nach einem Programm, welches Dateiänderungen, Gruppenrichtlinien-Änderungen usw. Protokolliert.
Mit ist dabei folgende Software ins Auge gefallen: https://www.manageengine.com/products/active-directory-audit/
hat jemand positive Erfahrungen bzw auch negative Erfahrungen damit gemacht?
Oder hat jemand eine bessere Alternative dazu?
Ich habe es mir in einer Testumgebung schon aufgesetzt. Soweit schaut das eigentlich ganz gut aus.
Nur habe ich in meiner Testumgebung nur 2 virtuelle Pcs, einen DC und einen WTS wo natürlich nicht viel passiert
Bevor ich das in der Echtumgebung versuche würde ich da gerne auf eure Erfahrungen zurückgreifen
Vielen Dank schon einmal für die Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 279989
Url: https://administrator.de/contentid/279989
Printed on: April 24, 2024 at 16:04 o'clock
1 Comment
Moin Mahagon,
das kann Windows doch schon von Haus aus. Für das Dateisystem kann die Ordnerüberwachung Events in's Eventlog protokollieren und für sämtliche Änderungen am AD und den Gruppenrichtlinien lassen sich ebenfalls überwachen und ins Eventlog protokollieren. Dann baut man sich die benötigten Filter in der Ereignisanzeige, fertig - Kostenlos und effektiv.
Die Überwachungseinstellungen findest du im lokalen Sicherheitsrichtlinieneditor (secpol.msc) einmal unter
und die detaillierten Einstellungen dafür unter :
Dort kann man detailliert einstellen was Windows an Änderungen am System und am AD protokollieren soll.
Für Eventlogfilter gibts hier einige Beiträge im Forum, als da wären z.B.:
Gruß grexit
das kann Windows doch schon von Haus aus. Für das Dateisystem kann die Ordnerüberwachung Events in's Eventlog protokollieren und für sämtliche Änderungen am AD und den Gruppenrichtlinien lassen sich ebenfalls überwachen und ins Eventlog protokollieren. Dann baut man sich die benötigten Filter in der Ereignisanzeige, fertig - Kostenlos und effektiv.
Die Überwachungseinstellungen findest du im lokalen Sicherheitsrichtlinieneditor (secpol.msc) einmal unter
Lokale Richtlinien > Überwachungsrichtlinien
Erweiterte Überwachungsrichtlinienkonfiguration > Systemüberwachungsrichtlinien
Für Eventlogfilter gibts hier einige Beiträge im Forum, als da wären z.B.:
- Protokollierung gelöschter Dateien auf einem Fileserver
- Automatische Eventlogauswertung mit Filterung
Gruß grexit
