[LouCypher]

wie greifen die den zu, und wie lange dauerts?

Wenn die nur mal schnell drüberfliegen ist es vermutlich am einfachsten wenn sie via terminal services einsteigen und die sitzung einfach überwachst und zuschaust, nur bin ich mir nicht sicher pb man das im remoteverwaltungsmode überhaupt kann (eine andere sitzung überwachen mein ich).


Ansonsten gehts afaik so: du aktiverst im den sicherheitsrichtlinien für domaincontroller die gewünschten überwachungsrichtlinien zumindest aber "objektzugriffs" und "verzeichnisdienstüberwachung".

Dannach öffnest "Active directorybenutzer und computer" und hakerlst bei "ansicht" die "erweiterten optionen" an.

Dann erstellst einen user für die firma, und gehst in die eigenschaften deiner domäne (zb. firma.local) wo du unter sicherheit->erweitert->überwachung diesen benutzer einträgst.

Dann würd ich mich noch als dieser benutzer anmelden und die einstellungen test bzw. feintunen. In der erignisanzeige unter sicherheit sollte das alles stehen was du wissen willst.