AD Überwachung

jay_R · 14.04.2005, 10:05

muss einer externen Firma einen zugriff auf unser AD geben (w2k server), damit sie sich die struktur ansehen können....

wie kann ich da am besten eine überwachung drauf setzen damit ich sehe was sich der alles angschaut hat?

LouCypher · 14.04.2005, 11:33

wie greifen die den zu, und wie lange dauerts?

Wenn die nur mal schnell drüberfliegen ist es vermutlich am einfachsten wenn sie via terminal services einsteigen und die sitzung einfach überwachst und zuschaust, nur bin ich mir nicht sicher pb man das im remoteverwaltungsmode überhaupt kann (eine andere sitzung überwachen mein ich).

Ansonsten gehts afaik so: du aktiverst im den sicherheitsrichtlinien für domaincontroller die gewünschten überwachungsrichtlinien zumindest aber "objektzugriffs" und "verzeichnisdienstüberwachung".

Dannach öffnest "Active directorybenutzer und computer" und hakerlst bei "ansicht" die "erweiterten optionen" an.

Dann erstellst einen user für die firma, und gehst in die eigenschaften deiner domäne (zb. firma.local) wo du unter sicherheit->erweitert->überwachung diesen benutzer einträgst.

Dann würd ich mich noch als dieser benutzer anmelden und die einstellungen test bzw. feintunen. In der erignisanzeige unter sicherheit sollte das alles stehen was du wissen willst.

jay_R · 14.04.2005, 12:13

@loucypher

eigentli hab ichs eh genauso gmacht wie du beschreibst (user anlegen - testen - sicherheitsrichtlinien bearbeiten)... allerdings dürft ich wohl irgendwas bei den sicherheitsrichtlinien verbockt haben.. ich bekomm nämlich keine einträge in die ereignisanzeige... muss i ma nomal anschaun

Wurzel · 17.04.2005, 00:53

@loucypher
Bei den Karteikarte der Remoteüberwachung bei den Eigenschaften des Benutzers kann eine Überwachung folgendermaßen konfiguriert werden:

Remoteüberwachung aktivieren

Erlaubnis des Benutzers einholen
In die Sitzung eingreifen
Nur Sitzung anzeigen

14.04.2005, 10:05	#1
jay_R Inventar Registriert seit: 20.11.2002 Beiträge: 3.081	AD Überwachung muss einer externen Firma einen zugriff auf unser AD geben (w2k server), damit sie sich die struktur ansehen können.... wie kann ich da am besten eine überwachung drauf setzen damit ich sehe was sich der alles angschaut hat? ____________________________________ MfG - jay_R

14.04.2005, 11:33	#2
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	wie greifen die den zu, und wie lange dauerts? Wenn die nur mal schnell drüberfliegen ist es vermutlich am einfachsten wenn sie via terminal services einsteigen und die sitzung einfach überwachst und zuschaust, nur bin ich mir nicht sicher pb man das im remoteverwaltungsmode überhaupt kann (eine andere sitzung überwachen mein ich). Ansonsten gehts afaik so: du aktiverst im den sicherheitsrichtlinien für domaincontroller die gewünschten überwachungsrichtlinien zumindest aber "objektzugriffs" und "verzeichnisdienstüberwachung". Dannach öffnest "Active directorybenutzer und computer" und hakerlst bei "ansicht" die "erweiterten optionen" an. Dann erstellst einen user für die firma, und gehst in die eigenschaften deiner domäne (zb. firma.local) wo du unter sicherheit->erweitert->überwachung diesen benutzer einträgst. Dann würd ich mich noch als dieser benutzer anmelden und die einstellungen test bzw. feintunen. In der erignisanzeige unter sicherheit sollte das alles stehen was du wissen willst. ____________________________________ Greetings LouCypher

14.04.2005, 12:13	#3
jay_R Inventar Registriert seit: 20.11.2002 Beiträge: 3.081	@loucypher eigentli hab ichs eh genauso gmacht wie du beschreibst (user anlegen - testen - sicherheitsrichtlinien bearbeiten)... allerdings dürft ich wohl irgendwas bei den sicherheitsrichtlinien verbockt haben.. ich bekomm nämlich keine einträge in die ereignisanzeige... muss i ma nomal anschaun ____________________________________ MfG - jay_R

17.04.2005, 00:53	#4
Wurzel Senior Member Registriert seit: 14.10.2004 Alter: 64 Beiträge: 122	@loucypher Bei den Karteikarte der Remoteüberwachung bei den Eigenschaften des Benutzers kann eine Überwachung folgendermaßen konfiguriert werden: Remoteüberwachung aktivieren Erlaubnis des Benutzers einholen In die Sitzung eingreifen Nur Sitzung anzeigen

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)