AD Überwachung
 

muss einer externen Firma einen zugriff auf unser AD geben (w2k server), damit sie sich die struktur ansehen können....

wie kann ich da am besten eine überwachung drauf setzen damit ich sehe was sich der alles angschaut hat?

wie greifen die den zu, und wie lange dauerts?

Wenn die nur mal schnell drüberfliegen ist es vermutlich am einfachsten wenn sie via terminal services einsteigen und die sitzung einfach überwachst und zuschaust, nur bin ich mir nicht sicher pb man das im remoteverwaltungsmode überhaupt kann (eine andere sitzung überwachen mein ich).


Ansonsten gehts afaik so: du aktiverst im den sicherheitsrichtlinien für domaincontroller die gewünschten überwachungsrichtlinien zumindest aber "objektzugriffs" und "verzeichnisdienstüberwachung".

Dannach öffnest "Active directorybenutzer und computer" und hakerlst bei "ansicht" die "erweiterten optionen" an.

Dann erstellst einen user für die firma, und gehst in die eigenschaften deiner domäne (zb. firma.local) wo du unter sicherheit->erweitert->überwachung diesen benutzer einträgst.

Dann würd ich mich noch als dieser benutzer anmelden und die einstellungen test bzw. feintunen. In der erignisanzeige unter sicherheit sollte das alles stehen was du wissen willst.

@loucypher

eigentli hab ichs eh genauso gmacht wie du beschreibst (user anlegen - testen - sicherheitsrichtlinien bearbeiten)... allerdings dürft ich wohl irgendwas bei den sicherheitsrichtlinien verbockt haben.. ich bekomm nämlich keine einträge in die ereignisanzeige... muss i ma nomal anschaun

@loucypher
Bei den Karteikarte der Remoteüberwachung bei den Eigenschaften des Benutzers kann eine Überwachung folgendermaßen konfiguriert werden:

Remoteüberwachung aktivieren

Erlaubnis des Benutzers einholen
In die Sitzung eingreifen
Nur Sitzung anzeigen