ADS: Wer hat das Passwort zurückgesetzt? Logfile?!

[josé+10]

Moin,

gibts ne Möglichkeit zu sehen WER (bzw. von welchem PC/useraccount) ein Passwort von einem active-directory-usser zurückgesetzt wurde?

hab im ereignislog nix dazu gefunden.

Irgndwo wird das doch sicher noch mitprotokoliert, oder?!

greetz!

[illuminatrix]

Moin,

gibts ne Möglichkeit zu sehen WER (bzw. von welchem PC/useraccount) ein Passwort von einem active-directory-usser zurückgesetzt wurde?

hab im ereignislog nix dazu gefunden.

Irgndwo wird das doch sicher noch mitprotokoliert, oder?!

greetz!

DAs einzige was man sehen könnte, wird seien welcher User das zurückgesetzt hat. Aka Administrator.

[josé+10]

DAs einzige was man sehen könnte, wird seien welcher User das zurückgesetzt hat. Aka Administrator.

und wo kann ich das nachschauen auf dem server? :beagolisc

[illuminatrix]

und wo kann ich das nachschauen auf dem server? :beagolisc

hehe, gute Frage, ich mach mich mal schlau... weiss es so aus dem Stand auch nicht. :cool:

PS: Also, da die PWs ja auch von den User selber geändert worden seien können, musst du ne ACL konfiguriert habe, um zu sehen wer das PW geändert hat. ACL (Accesscontrollist)

[hades]

Windows kennt zwar ACLs, es sind hier aber keine.

Es ist eine Domain- oder OU-Gruppenrichtlinie.

Die Einstellung heisst sinngemaess Objektueberwachung (Computerkonfiguration -> WindowsEinstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Ueberwachungsrichtlinien).