Veröffentlicht 6. März 20232 j Hallo zusammen, ich suche nach einer schnell einsetzbaren und möglichst kostenneutralen Lösung für eine Protokollierung innerhalb der AD, sprich welches Adminkonto hat wann welche Änderung an einem bestimmten AD Objekt durchgeführt. Hintergrund ist, dass bei uns relativ viele Leute in der AD die Berechtigung haben Objekte zu verschieben bzw. zu de- und reaktivieren, und ich das Gefühl habe, dass vormals deaktivierte Konten undokumentiert wieder aktiviert und in falsche OUs verschoben werden. War dann natürlich keiner wenn man nachfragt. Zusätzlich kann ich natürlich meinem Chef nicht mit reinem Bauchgefühl kommen, sondern sollte das auch irgendwie belegen können, bzw. im Idealfall (erst mal ohne Chef) den entsprechenden MA darauf ansprechen.
6. März 20232 j Hallo ich habe es mit API gelöst. Nur die Domainadmins haben direkten AD Zugriff. Alle Anderen ( First Level, Second Level,... ) greifen über APIs auf die AD Struktur zu. D.H.: User aktivieren, Mailbox erstellen, Passwort resetten,... wird über API ausgelöst und mit protokolliert. Evtl. hat jemand noch eine andere bzw. direkte Lösung.
Erstelle ein Konto oder melde dich an, um einen Kommentar zu schreiben.