Active Directory So wird‘s gemacht

Active-Directory-Überwachungswerkzeug

Expanding your domain? Monitor every domain controller and endpoint from a single console and secure your Active Directory setup.

Kostenlos in Ruhe ausprobieren Kostenlose, voll funktionsfähige 30-Tage-Probeversion
Auditing-Tool für Active Directory

Das Was, Wo und Wann ist für Administratoren besonders wichtig, wenn sie sämtliche Aktivitäten in Active Directory lückenlos im Auge behalten möchten. Auf diese Weise können Administratoren sämtliche erwünschten und unerwünschten Aktivitäten identifizieren. ADAudit Plus unterstützt Administratoren durch übersichtliche Berichte mit solchen Angaben. Sorgen Sie in Echtzeit dafür, dass kritische Netzwerkressourcen wie Domänencontroller überwacht, sämtliche Informationen zu AD-Objekten, Benutzern, Gruppen, Gruppenrichtlinienobjekten, Computern, Organisationseinheiten, DNS, AD-Schema und Konfigurationsänderungen übersichtlich gemeldet werden – mit mehr als 200 detaillierten ereignisspezifischen grafischen Berichten und E-Mail-Benachrichtigungen.

Expanding your domain? Monitor every domain controller and endpoint from a single console and secure your Active Directory setup.

Kontoverwaltung » Active Directory So wird‘s gemacht

Wie funktioniert die Suche im Event Viewer?

Der Event Viewer ist zweifellos ein leistungsstarkes Tool. Allerdings sind Administratoren schnell damit überfordert, die Massen an Protokollen zu durchsuchen, da es einfach zu viele Ereignisse und Informationen gibt. So können Sie Protokolle filtern und nur die gewünschten Informationen anzeigen.

Filter

Um einen Filter auf einem Server-2008-Computer zu erstellen, führen Sie diese Schritte aus:

  1. Öffnen Sie den Event-Viewer.
  2. Klicken Sie auf das Protokoll, das Sie filtern möchten, und dann in der Aktionsleiste oder im Rechtsklick-Menü auf „Aktuelles Protokoll filtern“. Dadurch wird der Dialog „Aktuelles Protokoll filtern“ aufgerufen.
  3. Sie können einen Zeitrahmen festlegen, wenn Sie ungefähr wissen, wann die gesuchten Ereignisse aufgetreten sind. Außerdem können Sie anhand der Kriterien „Kritisch“, „Warnung“, „Wortreich“, „Fehler“ und „Informationen“ die Ereignis-Ebene festlegen. Wenn Sie keine dieser Optionen auswählen, werden alle Ebenen an Ereignissen zurückgegeben. Sie können nicht ändern, welches Ereignisprotokoll durchsucht wird, da Filter nur auf ein einzelnes Protokoll angewendet werden können.
  4. Wählen Sie bei Bedarf die Ereignisquellen aus, welche die Protokolleinträge erzeugt haben, und suchen SIe nach Stichwörtern, Benutzern oder Computern. Außerdem können Sie nach Ereignis-IDs suchen.

Spezifische Ansichten:

Eine spezifische Ansicht ist im Wesentlichen ein Filter, den Sie wiederverwenden und auf mehrere Ereignisprotokolle anwenden können. Um eine spezifische Ansicht zu erstellen, führen Sie diese Schritte aus:

  1. Öffnen Sie den Event Viewer über das Menü „Administrative Tools“.
  2. Klicken Sie mit der rechten Maustaste auf den Knoten „Spezifische Ansichten“ und dann auf „Spezifische Ansicht erstellen“.
  3. Anders als bei einem Filter können Sie eine spezifische Ansicht konfigurieren, um Daten aus mehreren Ereignisprotokollen zu extrahieren. Dabei stehen die gleichen Optionen wie bei den Filtern zur Verfügung.

Explorer l'audit et la création de rapports Active Directory avec ADAudit Plus.

  • Bitte geben Sie eine gültige E-Mail-Adresse ein.
    Bitte geben Sie eine gültige E-Mail-Adresse ein.
  • Bitte geben Sie eine Telefonnummer ein.
  • Bitte geben Sie die Demo-Daten ein
  • Mit einem Klick auf „Persönlichen Demo-Termin vereinbaren“ willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten gemäß unserer Datenschutzrichtlinie ein. Sie können sich jederzeit von unseren E-Mails abmelden.