Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SACLs für Auditing des Active Directory

Frage Microsoft Windows Server

Mitglied: yearzero

yearzero (Level 1) - Jetzt verbinden

30.05.2011 um 17:15 Uhr, 2988 Aufrufe, 1 Kommentar

Hallo zusammen

Wir wollen unser Active Directory (Windows Server 2008 R2) mit Hilfe der Advanced Audit Policy - Directory Service Access überwachen
Dazu haben wir die Default Domain Controller Policy wie folgt konfiguriert:

Audit Detailed Directory Service Replication Not Configured
Audit Directory Service Access Success and Failure
Audit Directory Service Changes Success and Failure
Audit Directory Service Replication Not Configured

Damit jetzt jedoch z.B. die OU User auch wirklich überwacht wird muss man ja die SACL bearbeiten.

Per default ist dort folgende SACL gesetzt:

f546b1093e284856e7d66814d00b434f - Klicke auf das Bild, um es zu vergrößern

Bedeudet dies jetzt, dass egal welcher User die Änderung macht oder überhaupt auf das die OU User zugreifft, dass es geloggt wird im Eventviewer? Ich weiss nicht ganz wie ich das mit den SACLs zu verstehen habe.

Ist es auch möglich so Änderungen an den Gruppenrichtlinien oder am Schema des Active Directory zu überwachen?

Vielen Dank und Gruss

yearzero
Mitglied: yearzero
31.05.2011 um 11:09 Uhr
Kennt sich wirklich niemand mit den Audit Policies aus?
Wäre froh um jede Hilfe....
Bitte warten ..
Neuester Wissensbeitrag
Off Topic

"Ich habe nichts zu verbergen"

(2)

Erfahrungsbericht von FA-jka zum Thema Off Topic ...

Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Kaufberatung für mind. 8 verschiedene HighEnd-Mainboards (24)

Frage von yperiu zum Thema CPU, RAM, Mainboards ...

Netzwerke
Abisolierwerkzeug (11)

Frage von SarekHL zum Thema Netzwerke ...

Hyper-V
Langsames Netzwerk i210 LAN Karte (11)

Frage von Akcent zum Thema Hyper-V ...

Windows Server
Server 2016 - Kuriositäten (8)

Frage von certifiedit.net zum Thema Windows Server ...