Verfolgung und Berichte zu Gruppenrichtlinienänderungen

Listet sämtliche erstellten Gruppenrichtlinienobjekte. Änderungsinformationen einschließlich GRO-Name, Ersteller, Zeitpunkt der GRO-Erstellung, Informationen zum Domänencontroller und zum übergeordneten Objekt werden per Vorgabe gelistet. ADAudit Plus ermöglicht Hinzufügen/Entfernen von Listenspalten zum Darstellen weiterer/anderer erwünschter oder benötigter Änderungsinformationen.

Dieser Bericht listet alle gelöschten Gruppenrichtlinienobjekte. Änderungsinformationen einschließlich GRO-Name, von wem gelöscht, Zeitpunkt der Löschung, Informationen zum Domänencontroller und zum übergeordneten Objekt werden per Vorgabe gelistet. Mit gelöschten Gruppenrichtlinienobjekten verschwinden auch weitere Informationen.

• Die dazu konfigurierten Einstellungen sowie
• Angaben zu sämtlichen Organisationseinheiten, Domänen oder Sites, bei denen das Gruppenrichtlinienobjekt verwendet wurde, werden vollständig entfernt.

ADAudit Plus zeichnet sämtliche an Gruppenrichtlinienobjekten vorgenommenen Änderungen auf, der „Kürzlich geänderte Gruppenrichtlinienobjekte“-Bericht listet diese Änderungen in einer übersichtlichen und leicht verständlichen Form. Zeitpunkt der Änderungen und die am Gruppenrichtlinienobjekt vorgenommenen Modifikationen werden hervorgehoben dargestellt. Der derzeit verfügbare Bericht zeigt, dass Konfigurationsänderungen am Gruppenrichtlinienobjekt vorgenommen wurden. Ein detaillierterer Bericht zu Konfigurationsänderungen von Gruppenrichtlinienobjekten folgt in Kürze.

Verknüpfungsänderungen an Gruppenrichtlinienobjekten erweitern oder vermindern den GRO-Einsatzbereich. Verknüpfungsänderungen suggerieren, dass ein mit einem Gruppenrichtlinienobjekt verknüpftes Objekt entfernt oder ein neues Objekt hinzugefügt wurde. Solche Änderungen müssen unter die Lupe genommen werden, da das nicht überwachte Entfernen einer GRO-Verknüpfung bedeutet, dass Richtlinienbeschränkungen aufgehoben wurden, die zuvor zu verknüpften Objekten erzwungen wurden. Und dies kann dazu führen, dass Konfigurationen eines Gruppenrichtlinienobjektes auf andere Organisationseinheiten oder Sites übertragen werden. Dabei handelt es sich um ein unerwartetes Verhalten, bei dem straffe Maßnahmen ergriffen werden müssen. ADAudit Plus bietet detaillierte Berichte zu sämtlichen Verknüpfungen, die zu Gruppenrichtlinienobjekten hinzugefügt oder davon entfernt wurden, unterstützt beim Ergreifen der nötigen Korrektur- oder Abhilfemaßnahmen.

Der „GRO-Änderungsverlauf“-Bericht liefert einen detaillierten Verlauf zu Änderungen, die bei beliebigen ausgewählten Gruppenrichtlinienobjekten vorgenommen wurden. Verläufe zu einzelnen oder mehreren Gruppenrichtlinienobjekten der ausgewählten Domäne lassen sich über eine einzige Weboberfläche abrufen. Dieser Bericht dient als Werkzeug und Ressource beim detaillierten Verfolgen von Ausfällen, Eindringung und anderen forensisch relevanten Vorkommnissen.