Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SACLs für Auditing des Active Directory

Frage Microsoft Windows Server

Mitglied: yearzero

yearzero (Level 1) - Jetzt verbinden

30.05.2011 um 17:15 Uhr, 2984 Aufrufe, 1 Kommentar

Hallo zusammen

Wir wollen unser Active Directory (Windows Server 2008 R2) mit Hilfe der Advanced Audit Policy - Directory Service Access überwachen
Dazu haben wir die Default Domain Controller Policy wie folgt konfiguriert:

Audit Detailed Directory Service Replication Not Configured
Audit Directory Service Access Success and Failure
Audit Directory Service Changes Success and Failure
Audit Directory Service Replication Not Configured

Damit jetzt jedoch z.B. die OU User auch wirklich überwacht wird muss man ja die SACL bearbeiten.

Per default ist dort folgende SACL gesetzt:

f546b1093e284856e7d66814d00b434f - Klicke auf das Bild, um es zu vergrößern

Bedeudet dies jetzt, dass egal welcher User die Änderung macht oder überhaupt auf das die OU User zugreifft, dass es geloggt wird im Eventviewer? Ich weiss nicht ganz wie ich das mit den SACLs zu verstehen habe.

Ist es auch möglich so Änderungen an den Gruppenrichtlinien oder am Schema des Active Directory zu überwachen?

Vielen Dank und Gruss

yearzero
Mitglied: yearzero
31.05.2011 um 11:09 Uhr
Kennt sich wirklich niemand mit den Audit Policies aus?
Wäre froh um jede Hilfe....
Bitte warten ..
Ähnliche Inhalte
Vmware
ESXi 6 Active Directory (3)

Frage von VerwirrterUser zum Thema Vmware ...

Windows Server
Active Directory-Verwaltungscenter macht Probleme (1)

Frage von MrFuzz zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Installation
Eine etwas (wirklich) speziellere Frage: Windows 10-Installation über (16)

Frage von DerFurrer zum Thema Windows Installation ...

Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Multimedia & Zubehör
gelöst Iphone 6 prob (12)

Frage von jensgebken zum Thema Multimedia & Zubehör ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...