So aktivieren Sie Audits von Active-Directory-Objekten in Windows Server

Jetzt Audits von Active Directory durchführen
Mit nativer AD-Überwachung
Mit ADAudit Plus

Native Überwachung

  • Melden Sie sich mit Administratorrechten bei Windows Server an.
  • Wechseln Sie zu Start → Administrative Tools → Konsole für das Gruppenrichtlinienmanagement.
  • Navigieren Sie zur betreffenden Domäne/OE, welche die zu überwachenden Objekte enthält.
  • Rechtsklicken Sie auf die jeweilige GRO und wählen Sie Bearbeiten aus. Daraufhin wird der Editor für das Gruppenrichtlinienmanagement geöffnet.
  • Wechseln Sie zu Computerkonfiguration → Richtlinien → Windows-Einstellungen → Sicherheitseinstellungen → Lokale Richtlinien → Audit-Richtlinien.
  • Wählen Sie Objektzugriff überwachen und Directory-Service-Zugriff überwachen aus. Aktivieren Sie beide Optionen Erfolg und Fehler, um sämtliche Zugriffe auf alle AD-Objekte zu überwachen.

Umfassendes Auditing zu AD-Objekten mit ADAudit Plus

Um für Datensicherheit zu sorgen und die Anforderungen von Compliance-Vorgaben zu erfüllen, ist es unabdingbar, AD-Objekte und die daran durchgeführten Aktivitäten zu verfolgen. Außerdem hilft Ihnen dies dabei, die zahlreichen AD-Objekte in der Domäne nicht aus den Augen zu verlieren, da Sie sich über sämtliche Änderungen daran benachrichtigen lassen können. ADAudit Plus bietet Ihnen konsolidierte Audit-Berichte zu allen möglichen AD-Objekten, wie GROs, OEs, Gruppen, DNS-Knoten und -Zonen, Containern, Kontakten usw.

Diese Berichte lassen sich exportieren, überdies zur automatischen Erstellung zu bestimmten Zeiten vorplanen und pünktlich an Ihren Posteingang zustellen. Die Berichte können an beliebiger Stelle lokal archiviert und gespeichert werden; daher müssen Sie sich keine Gedanken um Speicherplatzbeschränkungen machen, wie es bei nativen Tools der Fall ist. So können Sie auch Protokollierungen lange vergangener Ereignisse so lange archivieren, wie es für Forensik und Compliance erforderlich ist. Darüber hinaus können Sie Warnungen konfigurieren, die Sie gleich benachrichtigen, wenn Berechtigungen kritischer Objekte geändert werden. So können Sie sofort geeignete Maßnahmen ergreifen.

Melden Sie sich bei ADAudit Plus an und wechseln Sie zur Registerkarte Berichte. Hier finden Sie eine Liste mit Berichten, jeweils mit eigenen Unterkategorien von Berichten zum entsprechenden AD-Objekt. Alle diese Berichte lassen sich für beliebige Domänen in Ihrem Netzwerk erstellen, und zwar mit beliebigem Zeitrahmen, und dann exportieren.

Diese Berichte enthalten die folgenden Details, die allen diese Objekten gemein sind:

  • Name des Objekts
  • Wann das Objekt erstellt/geändert/gelöscht wurde
  • Wer die Erstellung/Änderung/Löschung durchgeführt hat

Unter jeder Kategorie finden sich objektspezifische Berichte. Um sich diese selbst anzusehen,  testen Sie unsere kostenlose Online-Demo!  

Mehr über die vereinfachten AD-Berichts- und -Überwachungsmöglichkeiten von ADAudit Plus erfahren Sie hier:  https://www.manageengine.com/de/active-directory-audit/ 

Wachsen Ihnen die nativen Audits ein wenig über den Kopf?

Mit ADAudit Plus machen Sie sich Active-Directory-Überwachung nebst Berichten deutlich einfacher.

Kostenlos herunterladen

Zoho Corporation Pvt. Ltd. Alle Rechte vorbehalten.