Kontoverwaltung Ereignis: 4771

Active-Directory-Überwachungswerkzeug
Kostenlos in Ruhe ausprobieren Kostenlose, voll funktionsfähige 30-Tage-Probeversion
Auditing-Tool für Active Directory

Das Was, Wo und Wann ist für Administratoren besonders wichtig, wenn sie sämtliche Aktivitäten in Active Directory lückenlos im Auge behalten möchten. Auf diese Weise können Administratoren sämtliche erwünschten und unerwünschten Aktivitäten identifizieren. ADAudit Plus unterstützt Administratoren durch übersichtliche Berichte mit solchen Angaben. Sorgen Sie in Echtzeit dafür, dass kritische Netzwerkressourcen wie Domänencontroller überwacht, sämtliche Informationen zu AD-Objekten, Benutzern, Gruppen, Gruppenrichtlinienobjekten, Computern, Organisationseinheiten, DNS, AD-Schema und Konfigurationsänderungen übersichtlich gemeldet werden – mit mehr als 200 detaillierten ereignisspezifischen grafischen Berichten und E-Mail-Benachrichtigungen.

Kontoverwaltung » Ereignis 4737 – eine sicherheitsaktivierte globale Gruppe wurde geändert

Ereignis 4737 – eine sicherheitsaktivierte globale Gruppe wurde geändert

Ereignis-ID 4737
Kategorie Kontomanagement
Unterkategorie Sicherheitsgruppenmanagement
Beschreibung Eine sicherheitsaktivierte globale Gruppe wurde geändert

Ereignis 4737 wird protokolliert, wenn eine globale Sicherheitsgruppe in Active Directory geändert wird.

Die Protokolldaten umfassen dabei das Folgende:

Betreff: Benutzer, der die Aktion ausgeführt hat Sicherheits-ID
Kontoname
Kontodomäne
Anmeldungs-ID
Gruppe: Geänderte globale Sicherheitsgruppe Sicherheits-ID
Gruppenname
Gruppendomäne
Attribute SAM-Kontoname
SID-Verlauf
Zusätzliche Informationen Berechtigungen

Warum muss Ereignis 4737 überwacht werden?

  • Missbrauch von Berechtigungen verhindern
  • Mögliche böswillige Aktivitäten erkennen
  • Betriebliche Zwecke wie der Abruf von Informationen zu Benutzeraktivitäten, darunter Anwesenheit, Spitzen-Anmeldungszeiten usw.
  • Compliance-Vorgaben

Profitipp:

ADAudit Plus hilft Ihnen bei Audits, Berichten und Warnungen zu Managementaktionen, die an Verteilungs- und Sicherheitsgruppen durchgeführt werden. Dadurch werden Audits in Active Directory erheblich vereinfacht.

Ereignis 4737 gilt für die folgenden Betriebssysteme:  

  • Windows Server 2008 R2 und Windows 7
  • Windows Server 2012 R2 und Windows 8.1
  • Windows Server 2016 und Windows 10

In Windows Server 2003 und früheren Versionen wird statt Ereignis 4737 die ID 641 verwendet

 

Explorer l'audit et la création de rapports Active Directory avec ADAudit Plus.

  • Bitte geben Sie eine gültige E-Mail-Adresse ein.
    Bitte geben Sie eine gültige E-Mail-Adresse ein.
  • Bitte geben Sie eine Telefonnummer ein.
  • Bitte geben Sie die Demo-Daten ein
  • Mit einem Klick auf „Persönlichen Demo-Termin vereinbaren“ willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten gemäß unserer Datenschutzrichtlinie ein. Sie können sich jederzeit von unseren E-Mails abmelden.